Φραγή μεικτού περιεχομένου στο Firefox

Σημείωση: Παρακαλώ ενημερώστε το Firefox για να απολαύσετε τις τελευταίες δυνατότητες του.

Όταν επισκέπτεστε μια ιστοσελίδα που υποτίθεται πως είναι πλήρως ασφαλής, αλλά περιέχει μη ασφαλές περιεχόμενο, το Firefox εμποδίζει το μη ασφαλές περιεχόμενο και εμφανίζει το εικονίδιο-ασπίδα στη γραμμή διευθύνσεων. Θα εξηγήσουμε τι είναι το μεικτό περιεχόμενο, γιατί το εμποδίζει το Firefox και τι επιλογές έχετε.

Insecure1 34 - Win

Insecure1 39 - Lin en

Τι είναι το μεικτό περιεχόμενο;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή ιστού στον περιηγητή σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP επειδή δεν εμπλέκει παθητικές ευαίσθητες πληροφορίες πίσω και εμπρός και δεν χρειάζονται να ασφαλιστούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (δείτε το Πως μπορώ να ξέρω ότι η σύνδεση μου με μια ιστοσελίδα είναι ασφαλής; για λεπτομέρειες). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS έχει περιεχόμενο HTTP, αποκαλούμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται ότι είναι ασφαλής, δεν είναι.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτό το δημοσίευμα ιστολογίου.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να κλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Τι επιλογές έχω;

Οι περισσότερες ιστοσελίδες θα συνεχίσουν να λειτουργούν κανονικά χωρίς να απαιτείται οποιαδήποτε ενέργεια από μέρους σας.

Αν χρειάζεται να επιτρέψετε τη φόρτωση, την εμφάνιση ή την εκτέλεση του μεικτού περιεχομένου, μπορείτε να το κάνετε εύκολα:

  • Κάντε κλικ στο εικονίδιο-ασπίδα Mixed Content Shield στη γραμμή διευθύνσεων, κάντε κλικ στις Επιλογές και επιλέξτε Απενεργοποίηση προστασίας σε αυτή τη σελίδα (Disable protection for now).
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Το εικονίδιο στη γραμμή διευθύνσεων θα αλλάξει σε ένα πορτοκαλί τρίγωνο προειδοποίησης Warning Identity Icon για να σας υπενθυμίσει ότι εμφανίζεται μη ασφαλές περιεχόμενο.

Όταν εμφανίζεται μη ασφαλές περιεχόμενο, το εικονίδιο-ασπίδα έχει μια κόκκινη διαγράμμιση. Για να αποκλειστεί ξανά το μεικτό περιεχόμενο, κάντε κλικ στο εικονίδιο-ασπίδα ξανά, κάντε κλικ στις Επιλογές και επιλέξτε Ενεργοποίηση προστασίας.

Insecure3 34 - Win

Insecure3 39 - Lin en Επίσης, το περιεχόμενο θα αποκλειστεί ξανά αυτόματα όταν μεταβείτε σε κάποια άλλη ιστοσελίδα στην τρέχουσα καρτέλα και έπειτα, επιστρέψετε ή επισκεφθείτε ξανά την ιστοσελίδα σε νέα καρτέλα.

Το εικονίδιο είναι ένα γκρι τρίγωνο

Mixed passive content

Mixed passive content fx39 Linux en Αποκλείεται μόνο το πιθανώς βλαβερό μέρος του περιεχομένου HTTP, οπότε μερικές ιστοσελίδες ίσως να έχουν ακόμη κάποιο περιεχόμενο HTTP (όπως εικόνες, βίντεο ή ήχο). Σε αυτή την περίπτωση, η σύνδεση μεταξύ του Firefox και της ιστοσελίδας είναι ακόμη μερικώς κρυπτογραφημένη και δεν θα πρέπει να θεωρείται ασφαλής ενάντια σε εισβολείς, γι' αυτό υπάρχει και το γκρι τρίγωνο.

Το Firefox σας προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται πως είναι ασφαλείς. Συνεχίστε την ανάγνωση για να μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και με το πως να καταλάβετε πότε το έχει αποκλείσει το Firefox.

Τι είναι το μεικτό περιεχόμενο;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή ιστού στον περιηγητή σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP επειδή δεν εμπλέκει παθητικές ευαίσθητες πληροφορίες πίσω και εμπρός και δεν χρειάζονται να ασφαλιστούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (δείτε το Πως μπορώ να ξέρω ότι η σύνδεση μου με μια ιστοσελίδα είναι ασφαλής; για λεπτομέρειες). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS έχει περιεχόμενο HTTP, αποκαλούμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται ότι είναι ασφαλής, δεν είναι.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτό το δημοσίευμα ιστολογίου.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να κλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν η σελίδα έχει μεικτό περιεχόμενο;

Αναζητήστε ένα εικονίδιο στη γραμμή διευθύνσεων για να καταλάβετε αν η σελίδα έχει μεικτό περιεχόμενο.

mixed content icon url 42

Καθόλου μεικτό περιεχόμενο: ασφαλής

  • green lock 42 : Θα δείτε ένα πράσινο λουκέτο όταν βρίσκεστε σε μια πλήρως ασφαλή σελίδα που δεν προσπαθεί να φορτώσει μη ασφαλή στοιχεία.

Το μεικτό περιεχόμενο έχει αποκλειστεί: ασφαλής

  • blocked secure 42 : Θα δείτε ένα πράσινο λουκέτο με ένα γκρι τρίγωνο προειδοποίησης όταν το Firefox έχει αποκλείσει μη ασφαλή στοιχεία στη σελίδα. Αυτό σημαίνει ότι η σελίδα είναι πλέον ασφαλής. Κάντε κλικ στο εικονίδιο για να επεκτείνετε το Κέντρο Ελέγχου και για να δείτε περισσότερες λεπτομέρειες ασφαλείας σχετικά με αυτή τη σελίδα.

Το μεικτό περιεχόμενο δεν έχει αποκλειστεί: μη ασφαλής

  • unblocked mixed content 42 : Αν δείτε ένα λουκέτο με μια κόκκινη γραμμή πάνω από αυτό, το Firefox δεν αποκλείει μη ασφαλή στοιχεία και αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου τα προσωπικά σας δεδομένα από την ιστοσελίδα θα μπορούσαν να κλαπούν. Εκτός κι αν έχετε καταργήσει τον αποκλεισμό του μεικτού περιεχομένου σύμφωνα με τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο.
  • orange triangle grey lock 42 : Ένα γκρι λουκέτο με ένα πορτοκαλί τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει μη ασφαλές, παθητικό περιεχόμενο. Οι επιτιθέμενοι ίσως μπορέσουν να χειριστούν μέρη της σελίδας, για παράδειγμα, εμφανίζοντας παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα πρέπει να μπορούν να κλέψουν τα προσωπικά σας δεδομένα από την ιστοσελίδα.

Κατάργηση αποκλεισμού μεικτού περιεχομένου

Η κατάργηση αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος στο Κέντρο Ελέγχου:
    unblock mixed content 42
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας σε αυτή τη σελίδα (Disable protection for now).
    disable protection 42

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η κατάργηση αποκλεισμού μεικτού περιεχομένου μπορεί να σας αφήσει ευάλωτο σε επιθέσεις.
Προγραμματιστές: Αν η ιστοσελίδα σας προβάλλει σφάλματα ασφαλείας λόγω μη ασφαλούς περιεχομένου, δείτε αυτό το άρθρο MDN σχετικά με το πώς να διορθώσετε μια ιστοσελίδα με μεικτό περιεχόμενο.

Was this article helpful? Please wait...

These fine people helped write this article: ideato, user832823, JimSp472. You can help too - find out how.