Hvordan påvirkes min sikkerhed af indhold, som ikke er sikkert?

Bemærk: Opdater din Firefox for at få glæde af disse nye funktioner.

Når du besøger en webside, som benytter kryptering, men som indeholder usikre elementer, blokerer Firefox det usikre indhold og viser et skjoldikon i adressefeltet. Denne artikel forklarer, hvad blandet indhold er, hvorfor Firefox blokerer det, og hvilke muligheder du har.

Insecure1 34 - Win

Insecure1 39 - Lin en

Hvad er blandet indhold?

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke.

Bemærk: Læs mere om blandet indhold (aktivt og passivt) i dette blog-indlæg.

Hvad er risikoen ved blandet indhold?

En angriber kan erstatte HTTP-indhold på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvilke muligheder har jeg?

De fleste websteder vil forsat virke normalt, uden at du behøver gøre noget.

Hvis du vil give tilladelse til at vise og behandle blandet indhold, kan du let gøre det:

  • Klik på skjoldikonet Mixed Content Shield i adressefeltet, klik på knappen Indstillinger, og vælg Slå beskyttelse fra indtil videre.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Ikonet i adressefeltet vil skifte til en orange advarselstrekant Warning Identity Icon for at minde dig om, at siden indeholder usikkert indhold.

Når usikkert indhold vises, vil skjoldikonet blive forsynet med en rød streg. Hvis du vil have blokeret usikkert indhold, så klik på skjoldikonet, klik på knappen Indstillinger, og vælg så Aktiver beskyttelse.

Insecure3 34 - Win

Insecure3 39 - Lin en
Indholdet vil automatisk blive blokeret igen, hvis du besøger et andet websted og så vender tilbage til det aktuelle websted i et nyt faneblad.

Ikonet viser en grå trekant

Mixed passive content

Mixed passive content fx39 Linux en
Kun de potentielt skadelige dele af HTTP-indholdet er blevet blokeret, så websiden kan stadig have HTTP-indhold (fx billeder, video og lyd). Det betyder, at forbindelsen mellem Firefox og webstedet kun er delvist krypteret, og at den derfor ikke bør betragtes som værende sikret mod aflytning. Læs mere om den grå trekant.

Firefox beskytter dig ved at blokere potentielt skadeligt og usikkert indhold på websider med blandet indhold. Blandet indhold er, når websider benytter kryptering for at beskytte kommunikationen, men hvor nogle elementer overføres uden kryptering. Denne artikel hjælper dig med at se, når Firefox har blokeret usikkert indhold.

Hvad er blandet indhold?

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke.

Bemærk: Læs mere om blandet indhold (aktivt og passivt) i dette blog-indlæg.

Hvad er risikoen ved blandet indhold?

En angriber kan erstatte HTTP-indhold på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvordan kan jeg se, om en side har blandet indhold?

Ikonet i adressefeltet viser, om en webside har blandet indhold.

mixed content icon url 42

Intet blandet indhold: sikker

  • green lock 42 : Når en grøn hængelås vises i adressefeltet, er du på en krypteret webside uden blandet indhold.

Blandet indhold, hvor usikkert indhold er blokeret: sikker

  • blocked secure 42 : Når en grøn hængelæs med en grå trekant vises i adressefeltet, har Firefox blokeret usikre elementer på websiden. Det betyder, at siden er sikker. Du kan klikke på ikonet for at få vist kontrolcentret, hvor du kan se flere oplysninger om sidens sikkerhed.

Blandet indhold, der ikke er blokeret: ikke sikker

  • unblocked mixed content 42 : Når en hængelæs med en rød overstregning vises i adressefeltet, betyder det, at websiden indeholder usikre elementer, som ikke blokeres af Firefox. Kommunikationen med siden er åben for aflytning og angreb fra uvedkommende. Du vil ikke se dette ikon, medmindre du har tilladt visning af blokeret indhold, fx ved at følge vejledningen i næste afsnit.
  • orange triangle grey lock 42 : Når en grå hængelæs med en orange trekant vises i adressefeltet, betyder det, at Firefox ikke blokerer for usikkert indhold. Uvedkommende har mulighed for at manipulere med websiden, fx ved at udskifte indhold på den, men de burde ikke være i stand til at stjæle personlige data fra siden.

Blandet indhold som ikke er blokeret

Det frarådes at fjerne blokeringen af usikkert indhold, men det kan gøres om nødvendigt:

  1. Klik på hængelåsikonet i adressefeltet.
  2. Klik på pilen i kontrolcentret:
    unblock mixed content 42
  3. Klik på knappen Slå beskyttelse fra indtil videre.
    disable protection 42

Du kan slå beskyttelsen til igen ved at følge ovennævnte trin og så i klikke på knappen Slå beskyttelse til.

Advarsel: Fjerner du blokeringen af usikre elementer, er du udsat for angreb.
Udviklere: Hvis dit websted udløser sikkerhedsfejl på grund af usikkert indhold, så læs denne MDN-artikel: Sådan gør du et websted med blandet indhold sikkert.

Hjalp denne artikel? Vent venligst...

Disse udmærkede personer hjalp med at skrive denne artikel: Joergen, KimLudvigsen, scootergrisen. Du kan også hjælpe - find ud af hvordan.