Firefox beskytter dig ved at blokere potentielt skadeligt og usikkert indhold på websider med blandet indhold. Blandet indhold er, når websider benytter kryptering for at beskytte kommunikationen, men hvor nogle elementer overføres uden kryptering. Denne artikel hjælper dig med at se, om Firefox har blokeret usikkert indhold.

Hvad er blandet indhold og hvad er risikoen?

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en hængelås i adressefeltet. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.

Hvordan kan jeg se, om en webside har blandet indhold?

Der er to typer af blandet indhold: blandet passivt indhold og blandet aktivt indhold. Forskellen ligger i trusselsniveauet. Ikonet med hængelåsen i adressefeltet viser, om en webside har blandet indhold.

Bemærk: Et skjold-ikon i adressefeltet betyder, at nogle sporings-mekanismer bliver blokeret. Du kan klikke på skjold-ikonet, hvis du vil se, hvad der blokeres. Læs artiklen Udvidet beskyttelse mod sporing for mere information.

Intet blandet indhold: sikker

• : Når en hængelås vises i adressefeltet, er du på en krypteret webside (HTTPS) uden blandet indhold. Klik på ikonet med hængelåsen for at se, om Firefox har blokeret dele af websiden, der ikke er sikker. For mere information, læs afsnittet Fjern blokering af blandet indhold nedenfor.

Blandet indhold, der ikke er blokeret: ikke sikker

• : Når en hængelås med en rød overstregning vises i adressefeltet, betyder det, at websiden indeholder blandet aktivt indhold, som ikke blokeres af Firefox. Kommunikationen med websiden er åben for aflytning og angreb fra uvedkommende. Du vil ikke se dette ikon på en krypteret webside (HTTPS), medmindre du har tilladt visning af blokeret indhold, fx ved at følge vejledningen i afsnittet Fjern blokering af blandet indhold nedenfor. Bemærk: En hængelås med en rød overstregning vises også på ukrypterede websteder (HTTP).
• : Når en hængelås med en trekant vises i adressefeltet, betyder det, at Firefox ikke blokerer for usikkert passivt indhold, såsom billeder. Firefox blokerer som standard ikke blandet passivt indhold; du vil blot blive advaret om, at forbindelsen ikke er sikker. Uvedkommende har mulighed for at manipulere med websiden, fx ved at udskifte indhold på den, men de burde ikke være i stand til at stjæle personlige data fra websiden.

For mere information om blandet aktivt og passivt indhold, læs denne artikel på Mozilla Developer Network.