Hvordan påvirker usikkert indhold min sikkerhed i Android?

Denne funktion er blevet forbedret i den seneste version af Firefox til Android. Update Firefox for Android for at bruge den forbedrede version.

Når du ser et skjold-ikon i adresselinjen, betyder det, at Firefox til Android har blokeret usikkert indhold på den besøgte webside. Vi forklarer, hvad det betyder, og hvilke muligheder du har.

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.

Hvad er risikoen ved blandet indhold? En angriber kan erstatte HTTP-indhold på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvilke muligheder har jeg?

De fleste websteder vil forsat virke normalt, uden at du behøver gøre noget.

Hvis du har brug for det, kan du let tillade visning af blandet indhold:

  1. Tryk på skjold-ikonet Mixed Content Shield i adresselinjen, og en menu vil folde sig ud.
  2. Tryk på Deaktiver beskyttelse.
    Disable mixed content Android
    • Ikonet i adresselinjen skifter til et overstreget skjold-ikon for at mindre dig om, at der vises usikkert indhold.
android insecure not 42

For at omgøre den tidligere handling (gen-blokere blandet indhold), så besøg websiden igen i et nyt faneblad.

Firefox beskytter dig mod angreb ved automatisk at blokere potentielt skadeligt indhold på websider. Hvis en webside indeholder blandet indhold, vil Firefox vise dig en ikon med en grå advarselstrekant eller en overstreget lås i adresselinjen.

HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.

Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.

Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.

Hvad er risikoen ved blandet indhold? En angriber kan erstatte HTTP-indhold på den besøgte webside, så han kan stjæle dine oplysninger, overtage dine konti, få adgang til dine følsomme data, eller forsøge at installere malware på din computer.

Hvordan kan jeg se, om en webside indeholder blandet indhold?

Hvis du får vist et ikon med en grøn hængelås i adresselinjen, er siden sikker. Hvis websiden indeholder usikre elementer, har Firefox blokeret dem, for at holde siden sikker. Tryk på ikonet for at få flere oplysninger om sikkerheden og for at se, om Firefox har blokeret usikre elementer

tap lock icon 42 android

Firefox vil vise et ikon med en grå advarselstrekant, hvis siden indeholder usikre, passive elementer. Når du ser dette ikon, skal du være opmærksom på, at siden kan være manipuleret af en angriber, fx ved at vise vildledende eller upassende indhold, men angriberen skulle ikke kunne stjæle dine personlige data fra websiden.

warning triangle 42 android

Hvis du får vist et ikon med en lås med en rød overstregning, har Firefox ikke blokeret usikre elementer, og det er muligt for en angriber at aflytte og stjæle personligt indhold på websiden. Du skulle ikke se dette ikon, medmindre du har tilladt blandet indhold som beskrevet i næste afsnit.

mixed content off 42 android

Kun for avancerede brugere: tillad blandet indhold

Hvis du har brug for at tillade blandet indhold, kan du gøre det i de avancerede indstillinger i about:config. Dette vil påvirke alle besøgte websider.

  1. Åbn about:config.
  2. Find indstillingen security.mixed_content.block_active_content og angiv værdien false for at fjerne blokeringen af HTTP-indhold på HTTPS-websider.
  3. Besøger du en webside med blandet indhold, vil du få vist et ikon med en lås med en rød overstregning, som fortæller dig, at Firefox ikke har blokeret potentielt skadeligt indhold:
    mixed content off 42 android
Advarsel: Tillader du blandet indhold er du sårbar over for angreb og aflytning.
Udviklere: Hvis dit websted udløser sikkerhedsfejl på grund af usikkert indhold, så læs denne MDN-artikel: How to fix a website with blocked mixed content.
// Disse udmærkede personer hjalp med at skrive denne artikel:Kim Ludvigsen, scootergrisen. Du kan også hjælpe - find ud af hvordan.

Hjalp denne artikel? Vent venligst...

Bliv frivillig hos Mozilla Support