Hvordan påvirkes min sikkerhed af indhold, som ikke er sikkert?

Bemærk: Denne artikel gælder ikke for din version af Firefox. Du skal have den seneste Firefox Release-version, som kan hentes fra mozilla.org/.

Når du ser skjoldikonet i adressefeltet, betyder det, at Firefox har blokeret usikkert indhold på websiden. Denne artikel forklarer, hvad det indebærer, og hvilke muligheder du har.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

Hvad er blandet indhold?

Når du besøger en webside, som sendes over HTTP, vil din forbindelse være åben, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret. Når du derimod besøger en webside, som sendes over HTTPS (grå hængelås eller grøn hængelås i adresselinjen), som fx din bank, så er din forbindelse godkendt og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke.

Mixed Content Requests

Firefox indeholder en funktion, der blokerer potentielt skadeligt HTTP-indhold på HTTPS-websider.

Bemærk: Læs mere om blandet indhold (aktivt og passivt) i dette blog-indlæg.

Hvad er risikoen?

En angriber kan erstatte HTTP-indholdet på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvilke muligheder har jeg?

De fleste websteder vil forsat virke normalt, uden at du behøver gøre noget.

Hvis du vil give tilladelse til at vise blandet indhold, kan du let gøre det:

  • Klik på skjoldikonet Mixed Content Shield i adressefeltet, og vælg Deaktiver blokering på denne side i rullemenuen.Klik på skjoldikonet Mixed Content Shield i adressefeltet, klik på knappen Indstillinger, og vælg Deaktiver beskyttelse for nu.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • Ikonet i adressefeltet vil skifte til en orange advarselstrekant Warning Identity Icon for at minde dig om, at siden indeholder usikkert indhold.

Hvis du vil have blokeret usikkert indhold igen, kan du besøge siden i et nyt faneblad.

Når usikkert indhold vises, vil skjoldikonet blive forsynet med en rød streg. Hvis du vil have blokeret usikkert indhold, så klik på skjoldikonet, klik på knappen Indstillinger, og vælg så Aktiver beskyttelse.

Insecure3 34 - Win

Hvis du får vist en grå globus, selvom blokering er aktiveret

Kun de potentielt skadelige dele af HTTP-indholdet er blevet blokeret, så websiden kan stadig have HTTP-indhold (fx billeder). Det betyder, at forbindelsen mellem Firefox og webstedet kun er delvist krypteret, og at den derfor ikke bør betragtes som værende sikret mod aflytning.

Du får vist en grå trekant

Mixed passive content

Kun de potentielt skadelige dele af HTTP-indholdet er blevet blokeret, så websiden kan stadig have HTTP-indhold (fx billeder). Det betyder, at forbindelsen mellem Firefox og webstedet kun er delvist krypteret, og at den derfor ikke bør betragtes som værende sikret mod aflytning. Læs mere i artiklen Grå advarselstrekant.


Del denne artikel: http://mzl.la/16Izayb

Hjalp denne artikel? Vent venligst...

Disse udemærkede personer hjalp med at skrive denne artikel: KimLudvigsen, scootergrisen. Du kan også hjælpe - find ud af hvordan.