Блокиране на смесено съдържание във "Firefox"

Firefox ви защитава от атаки, като блокира потенциално вредното и несигурно съдържание на уеб страниците, които трябва да бъдат защитени. Продължете да четете, за да научите повече за смесеното съдържание и как да разберете дали Firefox го е блокирал.

Какво е смесено съдържание и какви са рисковете?

HTTP е система за предаване на информация от уеб сървър към вашия браузър. HTTP не е защитена, така че, когато отваряте страница с HTTP, вашата връзка е отворена за подслушване и атаки от вида "man-in-the-middle". Повечето сайтове използват HTTP, защото не работят с чувствителна информация на потребителите и поради тази причина няма необходимост да се защитават.

Когато отворите страница напълно предадена по HTTPS, например на вашата банка, ще забележите зелено катинарче в адресната лента (вижте How do I tell if my connection to a website is secure? за подробности). Тази икона означва, че вашата връзка е удостоверена и криптирана, т.е. защитена от подслушване и атаки от вида "man-in-the-middle".

Понякога страници предавани по HTTPS връзка съдържат елементи, които се предават по незащитената HTTP връзка. Частта от страница, която е предадена по HTTP може да бъде прочетена или модифицирана от недобросъвестни лица, дори основната част да е защитена с HTTPS. Когато HTTPS страница има HTTP съдържание, ние наричаме това съдържание "смесено" (“mixed”). Посетената страница е само частично криптирана и въпреки, че изглежда защитена, всъщност не е. За повече информация относно смесеното съдържание (активно или пасивно), вижте този блог (на англ. език).

Какви са рисковете от смесено съдържание? Недобросъвестен хакер може да подмени HTTP съдъранието на посетената страница с цел да открадне ваши лични данни, присвои ваш акаунт, получи чувствителна информация за вас или да се опита да инсталира зловреден софтуеър на вашето устройство.

Как мога да разбера дали една страница има смесено съдържание?

Има два вида смесено съдържание: смесено пасивно (дисплейно) съдържание и смесено активно съдържание. Разликата се крие в нивото на заплахата. Потърсете иконата на катинар в адресната си лента, за да определите дали страницата има смесено съдържание.

FF70 Gray PadlockFx69GreenPadlockWithShield

Note: Иконата на щита Address bar shield в адресната лента ви казва кои тракери са блокирани на уебсайта. Вижте Content blockingEnhanced Tracking Protection за повече информация.

Без смесено съдържание: защитено

  • Gray padlock - Firefox 70green lock 42: Ще видите сивзелен катинар, когато сте в напълно защитена страница. За да видите дали Firefox е блокирал части от страницата, които не са защитени, щракнете върху сивиязеления катинар. За повече информация вижте раздела Unblock mixed content по-долу.

Смесеното съдържание не е блокирано: не е защитено

  • unblocked mixed content 42: Ако виждате катинар с червена линия над него, страницата съдържа смесено активно съдържание и Firefox не блокира несигурни елементи. Тази страница е отворена за подслушване и атаки, при които вашите лични данни от сайта могат да бъдат откраднати. Освен ако не сте деблокирали смесено съдържание, използвайки инструкциите в следващия раздел, не трябва да виждате тази икона.
  • orange triangle grey lock 42: Сив катинар с оранжев триъгълник показва, че Firefox не блокира несигурно пасивно съдържание, като изображения. По подразбиране Firefox не блокира смесено пасивно съдържание; просто ще видите предупреждение, че страницата не е напълно защитена. Нападателите може да са в състояние да манипулират части от страницата като показване на подвеждащо или неподходящо съдържание, но не трябва да могат да откраднат личните ви данни от сайта.

За повече информация относно смесеното активно и пасивно съдържание вижте this Mozilla Developer Network article.

Отблокиране на смесено съдържание

Деблокирането на несигурни елементи не се препоръчва, но може да се направи, ако е необходимо:

  1. Кликнете върху иконата за заключване в адресната лента.
  2. Кликнете върху стрелката на Центъра за контрол:
    FF70 Mixed Contentfx69-bg-Смесено съдържание
  3. Натиснете Изключване на защитата за момента
    FF70 Disable Protection Fx63MixedContent-DisableProtection

За да активирате защитата, следвайте предходните стъпки и кликнете Включване на защитата

Внимание: Деблокирането на смесено съдържание може да ви направи уязвими за атаки.
За програмисти: Ако вашият уебсайт генерира грешки в защитата поради несигурно съдържание, вижте тази статия за MDN how to fix a website with mixed content.

Беше ли ви полезна тази статия?

Моля, изчакайте...

Тези добри хора помогнаха с написването на статията:

Illustration of hands

Помогнете

Развивайте и споделяйте своя опит с другите. Отговаряйте на въпроси и подобрете нашата база от знания.

Научете повече