Φραγή μεικτού περιεχομένου στο Firefox

Το Firefox σας προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται πως είναι ασφαλείς. Συνεχίστε την ανάγνωση για να μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και με το πως να καταλάβετε πότε το έχει αποκλείσει το Firefox.

Τι είναι το μεικτό περιεχόμενο;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή ιστού στον περιηγητή σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP επειδή δεν εμπλέκει παθητικές ευαίσθητες πληροφορίες πίσω και εμπρός και δεν χρειάζονται να ασφαλιστούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (δείτε το Πως μπορώ να ξέρω ότι η σύνδεση μου με μια ιστοσελίδα είναι ασφαλής; για λεπτομέρειες). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS έχει περιεχόμενο HTTP, αποκαλούμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται ότι είναι ασφαλής, δεν είναι.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτό το δημοσίευμα ιστολογίου.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να κλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν η σελίδα έχει μεικτό περιεχόμενο;

Αναζητήστε ένα εικονίδιο στη γραμμή διευθύνσεων για να καταλάβετε αν η σελίδα έχει μεικτό περιεχόμενο.

mixed content icon url 42

Καθόλου μεικτό περιεχόμενο: ασφαλής

  • green lock 42 : Θα δείτε ένα πράσινο λουκέτο όταν βρίσκεστε σε μια πλήρως ασφαλή σελίδα.

Το μεικτό περιεχόμενο έχει αποκλειστεί: ασφαλής

  • blocked secure 42 : Θα δείτε ένα πράσινο λουκέτο με ένα γκρι τρίγωνο προειδοποίησης όταν το Firefox έχει αποκλείσει μη ασφαλή στοιχεία στη σελίδα. Αυτό σημαίνει ότι η σελίδα είναι πλέον ασφαλής. Κάντε κλικ στο εικονίδιο για να επεκτείνετε το Κέντρο Ελέγχου και για να δείτε περισσότερες λεπτομέρειες ασφαλείας σχετικά με αυτή τη σελίδα.

Το μεικτό περιεχόμενο δεν έχει αποκλειστεί: μη ασφαλής

  • unblocked mixed content 42 : Αν δείτε ένα λουκέτο με μια κόκκινη γραμμή πάνω από αυτό, το Firefox δεν αποκλείει μη ασφαλή στοιχεία και αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου τα προσωπικά σας δεδομένα από την ιστοσελίδα θα μπορούσαν να κλαπούν. Εκτός κι αν έχετε καταργήσει τον αποκλεισμό του μεικτού περιεχομένου σύμφωνα με τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο.
  • orange triangle grey lock 42 : Ένα γκρι λουκέτο με ένα πορτοκαλί τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει μη ασφαλές, παθητικό περιεχόμενο. Οι επιτιθέμενοι ίσως μπορέσουν να χειριστούν μέρη της σελίδας, για παράδειγμα, εμφανίζοντας παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα πρέπει να μπορούν να κλέψουν τα προσωπικά σας δεδομένα από την ιστοσελίδα.

Κατάργηση αποκλεισμού μεικτού περιεχομένου

Η κατάργηση αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος στο Κέντρο Ελέγχου:
    unblock mixed content 42
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας σε αυτή τη σελίδα (Disable protection for now).
    disable protection 42

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η κατάργηση αποκλεισμού μεικτού περιεχομένου μπορεί να σας αφήσει ευάλωτο σε επιθέσεις.
Προγραμματιστές: Αν η ιστοσελίδα σας προβάλλει σφάλματα ασφαλείας λόγω μη ασφαλούς περιεχομένου, δείτε αυτό το άρθρο MDN σχετικά με το πώς να διορθώσετε μια ιστοσελίδα με μεικτό περιεχόμενο.

Was this article helpful? Please wait...

These fine people helped write this article: ideato, user832823, JimSp472. You can help too - find out how.