Når du ser et skjold-ikon i adresselinjen, betyder det, at Firefox til Android har blokeret usikkert indhold på den besøgte webside. Vi forklarer, hvad det betyder, og hvilke muligheder du har.
HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.
Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås grå hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.
Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.
Hvilke muligheder har jeg?
De fleste websteder vil forsat virke normalt, uden at du behøver gøre noget.
Hvis du har brug for det, kan du let tillade visning af blandet indhold:
- Tryk på skjold-ikonet i adresselinjen, og en menu vil folde sig ud.
- Tryk på
- Ikonet i adresselinjen skifter til et overstreget skjold-ikon for at mindre dig om, at der vises usikkert indhold.
.
For at omgøre den tidligere handling (gen-blokere blandet indhold), så besøg websiden igen i et nyt faneblad.
Firefox beskytter dig mod angreb ved automatisk at blokere potentielt skadeligt indhold på websider. Hvis en webside indeholder blandet indhold, vil Firefox vise dig en ikon med en grå advarselstrekant eller en overstreget lås i adresselinjen.
HTTP er en metode til at sende information fra et websted til din browser. HTTP har ikke indbygget sikkerhed, så andre kan "lytte med" og foretage "man in the middle"-angreb. De fleste websider sendes over HTTP, fordi de ikke sender følsomme informationer frem og tilbage, og derfor ikke har behov for at være sikret.
Når du derimod besøger en webside, som sendes over HTTPS, som fx din bank, vil du se en grøn hængelås grå hængelås i adresselinjen. (Læs artiklen Sådan ser du, om forbindelsen til et websted er sikker for detaljer). Det betyder, at din forbindelse er bekræftet og krypteret, og den er dermed sikret mod aflytning og "man in the middle"-angreb.
Men, hvis HTTPS-websiden indeholder HTTP-indhold, så kan HTTP-delen blive læst og ændret af angribere, også selvom websidens hoveddel er overført over HTTPS! Når en HTTPS-webside har HTTP-indhold, kalder vi det for "blandet" indhold. Websiden er kun delvist krypteret, og selvom forbindelsen ser ud til at være sikker, så er den det ikke. For mere information om blandet indhold (aktivt og passivt), læs dette blogindlæg.
Hvordan kan jeg se, om en webside indeholder blandet indhold?
Hvis du får vist et ikon med en grøn hængelås i adresselinjen, er siden sikker. Hvis websiden indeholder usikre elementer, har Firefox blokeret dem, for at holde siden sikker. Tryk på ikonet for at få flere oplysninger om sikkerheden og for at se, om Firefox har blokeret usikre elementer
Firefox vil vise et ikon med en grå advarselstrekant, hvis siden indeholder usikre, passive elementer. Når du ser dette ikon, skal du være opmærksom på, at siden kan være manipuleret af en angriber, fx ved at vise vildledende eller upassende indhold, men angriberen skulle ikke kunne stjæle dine personlige data fra websiden.
Hvis du får vist et ikon med en lås med en rød overstregning, har Firefox ikke blokeret usikre elementer, og det er muligt for en angriber at aflytte og stjæle personligt indhold på websiden. Du skulle ikke se dette ikon, medmindre du har tilladt blandet indhold som beskrevet i næste afsnit.
Kun for avancerede brugere: tillad blandet indhold
Hvis du har brug for at tillade blandet indhold, kan du gøre det i de avancerede indstillinger i about:config. Dette vil påvirke alle besøgte websider.
- Åbn about:config.
- Find indstillingen security.mixed_content.block_active_content og angiv værdien false for at fjerne blokeringen af HTTP-indhold på HTTPS-websider.
- Besøger du en webside med blandet indhold, vil du få vist et ikon med en lås med en rød overstregning, som fortæller dig, at Firefox ikke har blokeret potentielt skadeligt indhold: