Φραγή μεικτού περιεχομένου στο Firefox

(Ανακατεύθυνση από How does content that isn't secure affect my safety?)

Το Firefox σάς προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς. Συνεχίστε την ανάγνωση για να μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και με το πώς να καταλάβετε πότε το έχει αποκλείσει το Firefox.

Τι είναι το μεικτό περιεχόμενο και ποιοι οι κίνδυνοι;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή στο πρόγραμμα περιήγησής σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP επειδή δεν εμπλέκει παθητικές ευαίσθητες πληροφορίες πίσω και εμπρός και δεν χρειάζονται να ασφαλιστούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (δείτε το "Πώς μπορώ να ξέρω ότι η σύνδεσή μου σε μια ιστοσελίδα είναι ασφαλής;" για λεπτομέρειες). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS έχει περιεχόμενο HTTP, αποκαλούμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται ότι είναι ασφαλής, δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτή τη δημοσίευση ιστολογίου.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου; Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να κλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν η σελίδα έχει μεικτό περιεχόμενο;

Υπάρχουν δύο τύποι μεικτού περιεχομένου: το μεικτό παθητικό περιεχόμενο/περιεχόμενο προβολής και το μεικτό ενεργό περιεχόμενο. Η διαφορά βρίσκεται στο επίπεδο της απειλής. Αναζητήστε ένα εικονίδιο στη γραμμή διευθύνσεων για να καταλάβετε αν η σελίδα έχει μεικτό περιεχόμενο.

green lock 52 Green Padlock Quantum (Highlighted)

Καθόλου μεικτό περιεχόμενο: ασφαλής

  • green lock 42 : Θα δείτε ένα πράσινο λουκέτο όταν βρίσκεστε σε μια πλήρως ασφαλή σελίδα. Για να δείτε αν το Firefox έχει αποκλείσει μέρη της σελίδας που δεν είναι ασφαλή, κάντε κλικ στο πράσινο λουκέτο. Για περισσότερες πληροφορίες, δείτε την ενότητα "Κατάργηση αποκλεισμού μεικτού περιεχομένου", παρακάτω.

Το μεικτό περιεχόμενο έχει αποκλειστεί: ασφαλής

  • blocked secure 42 : Θα δείτε ένα πράσινο λουκέτο με ένα γκρι τρίγωνο προειδοποίησης όταν το Firefox έχει αποκλείσει μη ασφαλή στοιχεία στη σελίδα. Αυτό σημαίνει ότι η σελίδα είναι πλέον ασφαλής. Κάντε κλικ στο εικονίδιο για να επεκτείνετε το Κέντρο Ελέγχου και για να δείτε περισσότερες λεπτομέρειες ασφαλείας σχετικά με αυτή τη σελίδα.

Το μεικτό περιεχόμενο δεν έχει αποκλειστεί: μη ασφαλής

  • unblocked mixed content 42 : Αν δείτε ένα λουκέτο με μια κόκκινη γραμμή πάνω του, η σελίδα περιέχει μεικτό, ενεργό περιεχόμενο και το Firefox δεν αποκλείει επισφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου τα προσωπικά σας δεδομένα από την ιστοσελίδα θα μπορούσαν να κλαπούν. Εκτός κι αν έχετε καταργήσει τον αποκλεισμό του μεικτού περιεχομένου σύμφωνα με τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο.
  • orange triangle grey lock 42 : Ένα γκρι λουκέτο με ένα πορτοκαλί τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει επισφαλές, παθητικό περιεχόμενο, όπως εικόνες. Από προεπιλογή, το Firefox δεν αποκλείει μεικτό παθητικό περιεχόμενο· θα δείτε απλά μια προειδοποίηση ότι η σελίδα δεν είναι πλήρως ασφαλής. Οι επιτιθέμενοι ίσως μπορέσουν να χειριστούν μέρη της σελίδας, για παράδειγμα, εμφανίζοντας παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα μπορούν, πιθανόν, να κλέψουν τα προσωπικά σας δεδομένα από την ιστοσελίδα.

Για περισσότερες πληροφορίες σχετικά με το μεικτό ενεργό και παθητικό περιεχόμενο, δείτε αυτό το άρθρο του Δικτύου Προγραμματιστών της Mozilla.

Κατάργηση αποκλεισμού μεικτού περιεχομένου

Η κατάργηση αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος στο κέντρο ελέγχου:
    unblock mixed content 42 UnblockMixedContent-el
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας για την ώρα.
    disable protection 42 DisableBlocking-el

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η κατάργηση αποκλεισμού μεικτού περιεχομένου μπορεί να σάς καταστήσει ευάλωτους σε επιθέσεις.
Προγραμματιστές: Αν η ιστοσελίδα σας προβάλλει σφάλματα ασφαλείας λόγω μη ασφαλούς περιεχομένου, δείτε αυτό το άρθρο του MDN σχετικά με το πώς να διορθώσετε μια ιστοσελίδα με μεικτό περιεχόμενο.
// Αυτά τα εξαίσια άτομα βοήθησαν στη σύνταξη αυτού του άρθρου:ideato, user832823, Jim Spentzos. Μπορείτε να βοηθήσετε κι εσείς - μάθετε πώς.

Ήταν χρήσιμο αυτό το άρθρο; Παρακαλώ περιμένετε...

Συνεισφορά στην Υποστήριξη Mozilla