Σύγκριση αναθεωρήσεων

zaščita https varnost mešana ščit

Firefox vsebino zaščitenih strani, ki ni varna ali je mešana, samodejno zavrne. Ta članek vam razloži, za kaj pri tem gre in kaj lahko v tem primeru storite.

Firefox vas pred napadi ščiti tako, da na spletnih straneh, ki naj bi bile varne, zavrne morebitno škodljivo nezavarovano vsebino. Preberite članek, če želite izvedeti več o mešani vsebini in kako veste, da jo je Firefox zavrnil. __TOC__ =Kaj je mešana vsebina in kakšna so tveganja, povezana z njo?= HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot [https://wikipedia.org/wiki/Man-in-the-middle_attack "tretji človek"]. Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi. Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli {for not fx70}zeleno ključavnico [[Image:Fx57GreenPadlock]]{/for}{for fx70}ključavnico [[Image:Fx70GreyPadlock]]{/for} (za podrobnosti glejte [[How do I tell if my connection to a website is secure?]]). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb. Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 tale blog]. {warning}'''Kakšna so tveganja pri mešani vsebini?''' Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.{/warning} =Kako vem, da stran vsebuje mešano vsebino?= Obstajata dve vrsti mešane vsebine: pasivna in aktivna. Razlikujeta se v stopnji grožnje, ki jo predstavljata. Ali ima stran mešano vsebino, izveste, če pogledate ikono ključavnice v naslovni vrstici. {for fx70}[[Image:FF70 Gray Padlock]]{/for}{for not fx70}[[Image:Fx69GreenPadlockWithShield]]{/for} {note}'''Opomba:''' Ikona ščita v naslovni vrstici [[Image:Address bar shield]] vam pove, kateri sledilci so bili na spletni strani zavrnjeni. Za več informacij glejte {for not fx70}[[Content blocking]]{/for}{for fx70}[[Enhanced Tracking Protection in Firefox for desktop]]{/for}.{/note} ==Ni mešane vsebine: varno== *{for fx70}[[Image:Gray padlock - Firefox 70]]{/for}{for not fx70}[[Image:green lock 42]]{/for}: Na strani, ki je popolnoma zaščitena (HTTPS), boste videli {for fx70}sivo{/for}{for not fx70}zeleno{/for} ključavnico. Da izveste, ali je Firefox zavrnil nezaščitene dele strani, kliknite ikono {for fx70}sive{/for}{for not fx70}zelene{/for} ključavnice. Za več informacij glejte [[#w_dovolite-prikaz-meaaane-vsebine|Dovolite prikaz mešane vsebine]] spodaj. ==Mešana vsebina ni zavrnjena: ni varno == *[[Image:unblocked mixed content 42]]: Če vidite ključavnico, prečrtano z rdečo črto, stran vsebuje mešano aktivno vsebino, ki je Firefox trenutno ne zavrača, napadalci pa lahko prisluškujejo povezavi in s strani ukradejo vaše osebne podatke. Te ikone naj na varnih spletnih mestih (HTTPS) ne bi videli, razen če ste dovolili prikaz mešane vsebine z navodili iz naslednjega poglavja. '''Opomba:''' Prečrtana ključavnica se pojavi tudi na {for fx70}nešifriranih spletnih mestih (HTTP ali FTP){/for}{for not fx70}[[Insecure password warning in Firefox|nešifriranih (HTTP) straneh za prijavo]]{/for}. *[[Image: orange triangle grey lock 42]]: Siva ključavnica z oranžnim ali rumenim trikotnikom pomeni, da Firefox ne zavrača nezaščitene pasivne vsebine, na primer slik. Mešane pasivne vsebine Firefox privzeto ne zavrača; videli boste zgolj opozorilo, da stran ni v celoti zavarovana. Napadalci imajo morda možnost spremeniti nekatere dele strani, na primer prikazovati zavajajočo ali neprimerno vsebino, vendar ne morejo ukrasti vaših podatkov s strani. Za več informacij o mešani aktivni in pasivni vsebini glejte [https://developer.mozilla.org/docs/Web/Security/Mixed_content članek na omrežju Mozilla Developer Network]. =Dovolite prikaz mešane vsebine= Nalaganja nezaščitenih delov strani vam ne priporočamo, vendar če je potrebno, to lahko storite: #Kliknite ikono ključavnice v naslovni vrstici. #V nadzornem središču kliknite puščico: #;{for fx70}[[Image:Fx70 Mesana vsebina]] {/for}{for not fx70}[[Image:Fx63Pano-mesana_vsebina]]{/for} #Kliknite {button Onemogoči zaščito za zdaj}. #;{for fx70}[[Image:Fx70 Onemogoci mesano vsebino]]{/for}{for not fx70}[[Image:Fx63onemogoci_mesano_vsebino]]{/for} Zaščito lahko znova omogočite tako, da sledite prejšnjim korakom in izberete {button Omogoči zaščito}. {warning}'''Pozor:''' s tem, ko dovolite mešano vsebino, lahko postanete ranljivi za napade.{/warning} {note}'''Razvijalci:''' če se na vaši spletni strani pojavljajo varnostna opozorila zaradi nezaščitene vsebine, si na MDN preberite članek, [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content kako popraviti spletno stran z mešano vsebino].{/note}