Πως το μη ασφαλές περιεχόμενο επηρεάζει την ασφάλεια μου

Σημείωση: Αυτό το άρθρο δεν βρίσκει εφαρμογή στην δική σας έκδοση του Firefox. Το άρθρο είναι για την τελευταία έκδοση του Firefox Release την οποία μπορείτε να την κατεβάσετε από το mozilla.org/.

Όποτε βλέπετε το εικονίδιο με την ασπίδα στη γραμμή διεύθυνσης, αυτό σημαίνει πως ο Firefox έχει εμποδίσει περιεχόμενο που δεν είναι ασφαλές στη σελίδα που επισκέπτεστε. Θα εξηγήσουμε τι σημαίνει αυτό όπως και ποιές επιλογές έχετε.

Mixed Content Blocking Insecure1 29 - Win

Τι είναι το μεικτό περιεχόμενο;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή ιστού στον περιηγητή σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP επειδή δεν εμπλέκει παθητικές ευαίσθητες πληροφορίες πίσω και εμπρός και δεν χρειάζονται να ασφαλιστούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα πράσινο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (δείτε το Πως μπορώ να ξέρω ότι η σύνδεση μου με μια ιστοσελίδα είναι ασφαλής; για λεπτομέρειες). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS έχει περιεχόμενο HTTP, αποκαλούμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται ότι είναι ασφαλής, δεν είναι.

Σημείωση: Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτό το δημοσίευμα ιστολογίου.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου;

Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να κλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Τί επιλογές έχω;

Οι περισσότερες ιστοσελίδες θα συνεχίσουν να λειτουργούν κανονικά χωρίς να απαιτείται οποιαδήποτε ενέργεια από μέρους σας.

Αν χρειάζεται να επιτρέψετε στο μεικτό περιεχόμενο να εμφανιστεί, τότε μπορείτε να το κάνετε εύκολα:

  • Κάντε κλικ στο εικονίδιο με την ασπίδα Mixed Content Shield στη γραμμή διεύθυνσης και επιλέξτε Απενεργοποίηση προστασίας σε αυτή τη σελίδα από το αναπτυσσόμενο μενού.
    Disable protection Insecure2 29 - Win
    • Το εικονίδιο στη γραμμή διεύθυνσης θα αλλάξει σε ένα πορτοκαλί προειδοποιητικό τρίγωνο Warning Identity Icon για να σας υπενθυμίζει πως εμφανίζεται μη ασφαλές περιεχόμενο.

Για να επαναφέρετε την πρότερη λειτουργία (εμποδίσετε ξανά το μεικτό περιεχόμενο), ξανα-επισκεφτείτε τη σελίδα σε μια καινούργια καρτέλα.

Το εικονίδιο είναι η γκρι υδρόγειος σφαίρα αλλά το κλείδωμα είναι ενεργοποιημένο

Μόνο το δυνητικά επιβλαβές μέρος του περιεχομένου HTTP είναι μπλοκαρισμένο ώστε μερικές ιστοσελίδες να έχουν ακόμα ενεργό το μη επιβλαβές HTTP περιεχόμενο τους. Σε αυτή τη περίπτωση, η σύνδεση μεταξύ του Firefox και της ιστοσελίδας είναι μερικώς κρυπτογραφημένη και δεν θα πρέπει να θεωρήται ασφαλή έναντι υποκλοπών, γι'αυτό υπάρχη η γκρι υδρόγειος σφαίρα.

 

Was this article helpful? Please wait...

These fine people helped write this article: ideato, user832823. You can help too - find out how.