Αποκλεισμός μεικτού περιεχομένου στο Firefox

Firefox Firefox Τελευταία ενημέρωση: 50% των χρηστών το ψήφισαν ως χρήσιμο

Το Firefox σάς προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς. Μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και τον αποκλεισμό του στο Firefox.

Τι είναι το μεικτό περιεχόμενο και ποιους κινδύνους ενέχει;

Το HTTP είναι ένα σύστημα μεταφοράς πληροφοριών από έναν διακομιστή στο πρόγραμμα περιήγησής σας. Επειδή το HTTP δεν είναι ασφαλές, όταν επισκέπτεστε μια σελίδα που παρέχεται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότεροι ιστότοποι παρέχονται μέσω HTTP επειδή δεν περιλαμβάνουν την ανταλλαγή ευαίσθητων πληροφοριών και δεν χρειάζονται προστασία.

Όταν επισκέπτεστε μια σελίδα που μεταφέρεται εξ ολοκλήρου μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα βλέπετε ένα εικονίδιο λουκέτου Fx89Padlockασπίδας Fx149UnifiedTrustIcon-Secure στη γραμμή διευθύνσεων (για λεπτομέρειες, δείτε το Πώς διαπιστώνω ότι η σύνδεσή μου με έναν ιστότοπο είναι ασφαλής;). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, επομένως προστατεύεται από κακόβουλους τρίτους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το τμήμα HTTP μπορεί να διαβαστεί ή να τροποποιηθεί από επιτιθέμενους, ακόμα κι αν η κύρια σελίδα παρέχεται μέσω HTTPS. Όταν μια σελίδα HTTPS διαθέτει περιεχόμενο HTTP, ονομάζουμε αυτό το περιεχόμενο «μεικτό». Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαινομενικά είναι ασφαλής, στην πραγματικότητα δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτήν τη ανάρτηση ιστολογίου.

Ποιους κινδύνους ενέχει το μεικτό περιεχόμενο; Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να υποκλέψει τα διαπιστευτήριά σας, να καταλάβει τον λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν μια σελίδα περιέχει μεικτό περιεχόμενο;

Υπάρχουν δύο τύποι μεικτού περιεχομένου: το μεικτό παθητικό περιεχόμενο (περιεχόμενο προβολής) και το μεικτό ενεργό περιεχόμενο. Η διαφορά έγκειται στο επίπεδο της απειλής. Αναζητήστε ένα εικονίδιο λουκέτουασπίδας στη γραμμή διευθύνσεων για να διαπιστώσετε αν η σελίδα περιέχει μεικτό περιεχόμενο.

Fx138AddressBarPadlockFx149UnifiedTrustAddressbar-Secure

Σημείωση: Το εικονίδιο ασπίδας Fx89ShieldIconFx149UnifiedTrustIcon-Secure στη γραμμή διευθύνσεων υποδεικνύει επίσης ποιοι ιχνηλάτες έχουν αποκλειστεί σε έναν ιστότοπο. Δείτε το Ενισχυμένη προστασία από καταγραφή στο Firefox για υπολογιστές για περισσότερες πληροφορίες.

Κανένα μεικτό περιεχόμενο: ασφαλής σελίδα

  • Θα βλέπετε ένα λουκέτο Fx89Padlock όταν βρίσκεστε σε απολύτως ασφαλείς (HTTPS) σελίδες. Για να ελέγξετε αν το Firefox έχει αποκλείσει τα μη ασφαλή τμήματα της σελίδας, κάντε κλικ στο εικονίδιο λουκέτου.Για περισσότερες πληροφορίες, δείτε την ενότητα Άρση αποκλεισμού μεικτού περιεχομένου παρακάτω.
  • Θα βλέπετε αυτό το εικονίδιο ασπίδας Fx149UnifiedTrustIcon-Secure όταν βρίσκεστε σε απολύτως ασφαλείς (HTTPS) σελίδες. Για να ελέγξετε αν το Firefox έχει αποκλείσει τα μη ασφαλή τμήματα της σελίδας, κάντε κλικ στο εικονίδιο ασπίδας.

Μη αποκλεισμένο μεικτό περιεχόμενο μη ασφαλής σελίδα

  • Εάν βλέπετε ένα λουκέτο με κόκκινη διαγράμμιση Fx89Padlock-RedLine, η σελίδα περιέχει μεικτό ενεργό περιεχόμενο και το Firefox δεν αποκλείει τα μη ασφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου θα μπορούσαν να υποκλαπούν τα προσωπικά σας δεδομένα από τον ιστότοπο. Δεν θα πρέπει να δείτε αυτό το εικονίδιο σε κάποιον ασφαλή (HTTPS) ιστότοπο, εκτός αν έχετε άρει τον αποκλεισμό του μεικτού περιεχομένου ακολουθώντας τις οδηγίες της ενότητας Άρση αποκλεισμού μεικτού περιεχομένου παρακάτω. Σημείωση: Ένα λουκέτο με κόκκινη διαγράμμιση εμφανίζεται και σε μη κρυπτογραφημένους (HTTP) ιστοτόπους.
  • Εάν βλέπετε μια ασπίδα με κόκκινη διαγράμμιση Fx149UnifiedTrustIcon-NotSecure, η σελίδα περιέχει μεικτό ενεργό περιεχόμενο και το Firefox δεν αποκλείει τα μη ασφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου θα μπορούσαν να υποκλαπούν τα προσωπικά σας δεδομένα από τον ιστότοπο. Δεν θα πρέπει να δείτε αυτό το εικονίδιο σε κάποιον ασφαλή (HTTPS) ιστότοπο. Σημείωση: Μια ασπίδα με κόκκινη διαγράμμιση εμφανίζεται και σε μη κρυπτογραφημένους (HTTP) ιστοτόπους.

Το Firefox αναβαθμίζει αυτόματα το μη ασφαλές, παθητικό περιεχόμενο, όπως εικόνες, όποτε αυτό είναι δυνατό, τροποποιώντας την προέλευση από http σε https. Εάν δεν καταστεί δυνατή η αναβάθμιση του μη ασφαλούς περιεχομένου, θα αποκλειστεί. Για περισσότερες πληροφορίες σχετικά με το μεικτό ενεργό και παθητικό περιεχόμενο, δείτε αυτό το άρθρο στο MDN Web Docs.

Άρση αποκλεισμού μεικτού περιεχομένου

Η άρση του αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο λουκέτου Fx89Padlock στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος του πίνακα πληροφοριών σελίδας:
    Fx89MixedContent-el
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας προσωρινά.
    Fx89MixedContent-Unblock_el

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η άρση αποκλεισμού του μεικτού περιεχομένου μπορεί να δημιουργήσει κενά ασφαλείας.
Προγραμματιστές: Εάν ο ιστότοπός σας εμφανίζει σφάλματα ασφαλείας λόγω μη ασφαλούς περιεχομένου, δείτε το άρθρο Mixed content (Developer console) στο MDN Web Docs.

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

ideato, user832823, Jim Spentzos, George Kitsoukakis
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα