Hvordan påvirkes min sikkerhed af indhold, som ikke er sikkert?

Revisionsinformation
  • Revision id: 73775
  • Oprettet:
  • Lavet af: Kim Ludvigsen
  • Kommentar: Korrektur
  • Gennemgået: Ja
  • Gennemgået:
  • Gennemgået af: KimLudvigsen
  • Er godkendt? Ja
  • Er nuværende revision? Nej
  • Klar til oversættelse: Nej
Revisionskilde
Revisionsindhold

Bemærk: Dette gælder for den seneste Firefox Release-version, som kan hentes fra mozilla.org/.

Når du ser skjoldikonet i adressefeltet, betyder det, at Firefox har blokeret usikkert indhold på websiden. Denne artikel forklarer, hvad det indebærer, og hvilke muligheder du har.

Mixed Content Blocking Insecure1 29 - Win

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås Fx57GreenPadlock grå hængelås Fx70GreyPadlock i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.

Hvad er risikoen ved blandet indhold? En angriber kan erstatte HTTP-indhold på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvilke muligheder har jeg?

De fleste websteder vil forsat virke normalt, uden at du behøver gøre noget.

Hvis du vil give tilladelse til at vise blandet indhold, kan du let gøre det:

  • Klik på skjoldikonet Mixed Content Shield i adressefeltet, og vælg Deaktiver blokering på denne side i rullemenuen.
    Disable protection Insecure2 29 - Win
    • Ikonet i adressefeltet vil skifte til en orange advarselstrekant Warning Identity Icon for at minde dig om, at siden indeholder usikkert indhold.

Hvis du vil have blokeret usikkert indhold igen, kan du besøge siden i et nyt faneblad.

Hvis du får vist en grå globus, selvom blokering er aktiveret

Kun de potentielt skadelige dele af HTTP-indholdet er blevet blokeret, så websiden kan stadig have HTTP-indhold. Det betyder, at forbindelsen mellem Firefox og webstedet kun er delvist krypteret, og at den derfor ikke bør betragtes som værende sikret mod aflytning.