Πως το μη ασφαλές περιεχόμενο επηρεάζει την ασφάλεια μου

Σημείωση: Αυτό το άρθρο δεν βρίσκει εφαρμογή στην δική σας έκδοση του Firefox. Το άρθρο είναι για την τελευταία έκδοση του Firefox Release την οποία μπορείτε να την κατεβάσετε από το mozilla.org/.

Όποτε βλέπετε το εικονίδιο με την ασπίδα στη γραμμή διεύθυνσης, αυτό σημαίνει πως ο Firefox έχει εμποδίσει περιεχόμενο που δεν είναι ασφαλές στη σελίδα που επισκέπτεστε. Θα εξηγήσουμε τι σημαίνει αυτό όπως και ποιές επιλογές έχετε.

Mixed Content Blocking Insecure1 29 - Win

Τί είναι το μεικτό περιεχόμενο

Όταν επισκεφθείτε μια σελίδα που παρέχεται μέσω HTTP (γκρι ασπίδα στη γραμμή διεύθυνσης), η σύνδεση είναι ανοιχτή για υποκλοπές και M.I.T.M επιθέσεις. Οι περισσότερες ιστοσελίδες προσφέρονται μέσω HTTP επειδή δεν περιλαμβάνουν διαδικασίες ανταλλαγής ευαίσθητων πληροφοριών και έτσι δε χρειάζεται να ασφαλίζονται. Όταν επισκεφθείτε μια σελίδα που παρέχεται εξ ολοκλήρου μέσω HTTPS (γκρι λουκέτο ή πράσινο λουκέτο στη γραμμή διεύθυνσης), όπως πχ. την τράπεζα σας, η σύνδεση σας είναι πιστοποιημένη και κρυπτογραφημένη, επομένως προστατεύεται από υποκλοπές και MITM επιθέσεις.

Ωστόσο, αν η HTTPS σελίδα που επισκέπτεστε περιλαμβάνει HTTP περιεχόμενο, το κομμάτι HTTP μπορεί να διαβαστεί ή να τροποποιηθεί από επιτιθέμενους, μολονότι η κύρια σελίδα προσφέρεται μέσω HTTPS. Όταν μια HTTPS σελίδα έχει HTTP περιεχόμενο, καλούμε αυτό το περιεχόμενο "μεικτό". Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και μολονότι εμφανίζεται ως ασφαλής, δεν είναι.

Mixed Content Requests

Η παρεμπόδιση μεικτού περιεχομένου εμποδίζει πιθανό επιβλαβές HTTP περιεχόμενο σε σελίδες HTTPS.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο, δείτε αυτή τη δημοσίευση.

Ποιοί είναι οι κίνδυνοι;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει περιεχόμενο HTTP στη σελίδα που επισκέπτεστε ώστε να κλέψει τα διαπιστευτήρια σας, να αποκτήσει τον έλεγχο του λογαριασμού σας, να αποκτήσει ευαίσθητες πληροφορίες για εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Τί επιλογές έχω;

Οι περισσότερες ιστοσελίδες θα συνεχίσουν να λειτουργούν κανονικά χωρίς να απαιτείται οποιαδήποτε ενέργεια από μέρους σας.

Αν χρειάζεται να επιτρέψετε στο μεικτό περιεχόμενο να εμφανιστεί, τότε μπορείτε να το κάνετε εύκολα:

  • Κάντε κλικ στο εικονίδιο με την ασπίδα Mixed Content Shield στη γραμμή διεύθυνσης και επιλέξτε Απενεργοποίηση προστασίας σε αυτή τη σελίδα από το αναπτυσσόμενο μενού.
    Disable protection Insecure2 29 - Win
    • Το εικονίδιο στη γραμμή διεύθυνσης θα αλλάξει σε ένα πορτοκαλί προειδοποιητικό τρίγωνο Warning Identity Icon για να σας υπενθυμίζει πως εμφανίζεται μη ασφαλές περιεχόμενο.

Για να επαναφέρετε την πρότερη λειτουργία (εμποδίσετε ξανά το μεικτό περιεχόμενο), ξανα-επισκεφτείτε τη σελίδα σε μια καινούργια καρτέλα.

Το εικονίδιο είναι η γκρι υδρόγειος σφαίρα αλλά το κλείδωμα είναι ενεργοποιημένο

Μόνο το δυνητικά επιβλαβές μέρος του περιεχομένου HTTP είναι μπλοκαρισμένο ώστε μερικές ιστοσελίδες να έχουν ακόμα ενεργό το μη επιβλαβές HTTP περιεχόμενο τους. Σε αυτή τη περίπτωση, η σύνδεση μεταξύ του Firefox και της ιστοσελίδας είναι μερικώς κρυπτογραφημένη και δεν θα πρέπει να θεωρήται ασφαλή έναντι υποκλοπών, γι'αυτό υπάρχη η γκρι υδρόγειος σφαίρα.



Μοιραστείτε αυτό το άρθρο:http://mzl.la/13jCUSU

Was this article helpful? Please wait...

These fine people helped write this article: ideato, alco. You can help too - find out how.