Αποκλεισμός μεικτού περιεχομένου στο Firefox

Πληροφορίες αναθεώρησης
  • ID αναθεώρησης: 297854
  • Δημιουργία:
  • Δημιουργός: Jim Spentzos
  • Σχόλιο: Ενημέρωση
  • Ελέγχθηκε: Ναι
  • Ελέγχθηκε:
  • Ελέγχθηκε από: d.spentzos
  • Έχει εγκριθεί; Ναι
  • Είναι η τρέχουσα αναθεώρηση; Όχι
  • Έτοιμο για μετάφραση: Όχι
Πηγή αναθεώρησης
Περιεχόμενο αναθεώρησης

Το Firefox σάς προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς. Μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και τον αποκλεισμό του στο Firefox.

Τι είναι το μεικτό περιεχόμενο και ποιους κινδύνους ενέχει;

Το HTTP είναι ένα σύστημα μεταφοράς πληροφοριών από έναν διακομιστή στο πρόγραμμα περιήγησής σας. Επειδή το HTTP δεν είναι ασφαλές, όταν επισκέπτεστε μια σελίδα που παρέχεται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότεροι ιστότοποι παρέχονται μέσω HTTP επειδή δεν περιλαμβάνουν την ανταλλαγή ευαίσθητων πληροφοριών και δεν χρειάζονται προστασία.

Όταν επισκέπτεστε μια σελίδα που μεταφέρεται εξ ολοκλήρου μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα βλέπετε ένα εικονίδιο κλειδαριάς Fx89Padlock στη γραμμή διευθύνσεων (για λεπτομέρειες, δείτε το άρθρο Πώς διαπιστώνω ότι η σύνδεσή μου με έναν ιστότοπο είναι ασφαλής;). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, επομένως προστατεύεται από κακόβουλους τρίτους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το τμήμα HTTP μπορεί να διαβαστεί ή να τροποποιηθεί από επιτιθέμενους, ακόμα κι αν η κύρια σελίδα παρέχεται μέσω HTTPS. Όταν μια σελίδα HTTPS διαθέτει περιεχόμενο HTTP, ονομάζουμε αυτό το περιεχόμενο «μεικτό». Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνομενικά είναι ασφαλής, στην πραγματικότητα δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτήν τη δημοσίευση ιστολογίου.

Ποιους κινδύνους ενέχει το μεικτό περιεχόμενο; Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να υποκλέψει τα διαπιστευτήριά σας, να καταλάβει τον λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν μια σελίδα περιέχει μεικτό περιεχόμενο;

Υπάρχουν δύο τύποι μεικτού περιεχομένου: το μεικτό παθητικό περιεχόμενο (περιεχόμενο προβολής) και το μεικτό ενεργό περιεχόμενο. Η διαφορά έγκειται στο επίπεδο της απειλής. Αναζητήστε ένα εικονίδιο κλειδαριάς στη γραμμή διευθύνσεων για να διαπιστώσετε αν η σελίδα περιέχει μεικτό περιεχόμενο.

Fx89AddressBarPadlockFx138AddressBarPadlock

Σημείωση: Το εικονίδιο ασπίδας Fx89ShieldIcon στη γραμμή διευθύνσεων υποδεικνύει ποιοι ιχνηλάτες έχουν αποκλειστεί σε έναν ιστότοπο. Δείτε το άρθρο Ενισχυμένη προστασία από καταγραφή στο Firefox για υπολογιστές για περισσότερες πληροφορίες.

Κανένα μεικτό περιεχόμενο: ασφαλής σελίδα

  • Fx89Padlock: Θα βλέπετε μια κλειδαριά όταν βρίσκεστε σε πλήρως ασφαλείς (HTTPS) σελίδες. Για να ελέγξετε αν το Firefox έχει αποκλείσει τα μη ασφαλή τμήματα της σελίδας, κάντε κλικ στο εικονίδιο κλειδαριάς.Για περισσότερες πληροφορίες, δείτε την ενότητα Άρση αποκλεισμού μεικτού περιεχομένου παρακάτω.

Μη αποκλεισμένο μεικτό περιεχόμενο: μη ασφαλής σελίδα

  • Fx89Padlock-RedLine: Εάν βλέπετε μια κλειδαριά με κόκκινη διαγράμμιση, η σελίδα περιέχει μεικτό ενεργό περιεχόμενο και το Firefox δεν αποκλείει τα μη ασφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου θα μπορούσαν να υποκλαπούν τα προσωπικά σας δεδομένα από τον ιστότοπο. Εάν δεν έχετε άρει τον αποκλεισμό του μεικτού περιεχομένου ακολουθώντας τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο σε έναν ασφαλή (HTTPS) ιστότοπο. Σημείωση: Μια κλειδαριά με κόκκινη διαγράμμιση εμφανίζεται και σε μη κρυπτογραφημένους (HTTP) ιστοτόπους.
  • Fx89Padlock-Triangle: Μια κλειδαριά με τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει το μη ασφαλές παθητικό περιεχόμενο, όπως εικόνες. Από προεπιλογή, το Firefox δεν αποκλείει το μεικτό παθητικό περιεχόμενο· θα δείτε απλά μια προειδοποίηση ότι η σελίδα δεν είναι πλήρως ασφαλής. Οι επιτιθέμενοι ίσως μπορέσουν να μεταχειριστούν τμήματα της σελίδας, ώστε να εμφανίσουν για παράδειγμα παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα μπορέσουν να υποκλέψουν τα προσωπικά σας δεδομένα από τον ιστότοπο.

Για περισσότερες πληροφορίες σχετικά με το μεικτό ενεργό και παθητικό περιεχόμενο, δείτε αυτό το άρθρο στο Mozilla Developer Network.

Άρση αποκλεισμού μεικτού περιεχομένου

Η άρση του αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο κλειδαριάς Fx89Padlock στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος του πίνακα πληροφοριών σελίδας:
    Fx89MixedContent-el
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας προσωρινά.
    Fx89MixedContent-Unblock_el

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η άρση αποκλεισμού του μεικτού περιεχομένου μπορεί να δημιουργήσει κενά ασφαλείας.
Προγραμματιστές: Εάν ο ιστότοπός σας εμφανίζει σφάλματα ασφαλείας λόγω μη ασφαλούς περιεχομένου, δείτε το άρθρο Mixed content (Developer console) στο MDN Web Docs.