Blokiranje mješovitog sadržaja u Firefoxu

Moguće je da je ovaj članak zastario.

Napravljena je važna promjena u engleskom članku, na kojemu se temelji ovaj članak. Dok se ova stranica ne aktualizira, možda pomogne ovaj članak: Mixed content blocking in Firefox

Firefox vaš stiti od napada tako što blokira potencijalno štetan, nesiguran sadržaj na web stranicama koje bi trebale biti sigurne. Nastavite čitati kako biste saznali više o mješovitom sadržaju i kako saznati kada ga je Firefox blokirao.

Što je mješoviti sadržaj i koji rizici postoje?

HTTP is a system for transmitting information from a web server to your browser. HTTP is not secure, so when you visit a page served over HTTP, your connection is open for eavesdropping and man-in-the-middle attacks. Most websites are served over HTTP because they don't involve passing sensitive information back and forth and do not need to be secured.

When you visit a page fully transmitted over HTTPS, such as your bank, you'll see a padlockgreen padlock Fx57GreenPadlockpadlock Fx70GreyPadlock icon in the address bar (For details, see How do I tell if my connection to a website is secure?). This means that your connection is authenticated and encrypted, and thus safeguarded from both eavesdroppers and man-in-the-middle attacks.

However, if the HTTPS page you visit includes HTTP content, the HTTP portion can be read or modified by attackers, even though the main page is served over HTTPS. When an HTTPS page has HTTP content, we call that content “mixed”. The page you are visiting is only partially encrypted and even though it appears to be secure, it isn't. For more information about mixed content (active and passive), see this blog post.

What are the risks of mixed content? An attacker can replace the HTTP content on the page you're visiting in order to steal your credentials, take over your account, acquire sensitive data about you, or attempt to install malware on your computer.

Kako mogu saznati sadrži li stranica mješoviti sadržaj?

Postoje dvije vrste mješovitog sadržaja: mješoviti pasivni/prikazani sadržaj i mješoviti aktivni sadržaj. Razlika jest u razini prijetnje. Potražite ikonu u vašoj adresnoj traci kako biste saznali sadrži li stranica mješoviti sadržaj.

green lock 52Green Padlock Quantum (Highlighted)

Nema mješovitog sadržaja: sigurno

  • green lock 42: Vidjet ćete zeleni lokot kada se nalazite na potpuno sigurnoj stranici. Kako biste saznali je li Firefox blokirao dijelove stranice koji nisu sigurni, kliknite ikonu zelenog lokota. Za više informacija, pogledajte sekciju Odblokiranje nesigurnog sadržaja ispod.

Mješoviti sadržaj je blokiran: sigurno

  • blocked secure 42: Vidjet ćete zeleni lokot sa sivim trokutom upozorenja kada je Firefox blokirao nesigurne elemente na stranici. To znači da je stranica sada sigurna. Kliknite na ikonu da biste proširili Upravljački centar i vidjeli više informacija o sigurnosti te stranice.

Mješoviti sadržaj nije blokiran: nije sigurno

  • unblocked mixed content 42: Ako vidite lokot prekrižen crvenom crtom, stranica sadrži mješoviti aktivni sadržaj i Firefox ne blokira nesigurne elemente. Ta je stranica podložna prisluškivanju i napadima gdje je moguće ukrasti vaše osobne podatke sa stranice. Osim ako niste odblokirali mješoviti sadržaj pomoću uputa u sljedećoj sekciji, ne biste trebali vidjeti ovu ikonu.
  • orange triangle grey lock 42: Sivi lokot s narančastim trokutom ukazuje na to da Firefox ne blokira nesiguran pasivni sadržaj, kao što su slike. Prema zadanim postavkama, Firefox ne blokira mješoviti pasivni sadržaj; jednostavno ćete vidjeti upozorenje da stranica nije potpuno sigurna. Napadači su možda u mogućnosti manipulirati dijelovima stranice, npr. prikazujući varljiv ili neprimjeren sadržaj, ali ni bi smjeli biti u mogućnosti ukrasti vaše osobne podatke sa stranice.

Za više informacija o mješovitom aktivnom i pasivnom sadržaju, pogledajte ovaj Mozilla Developer Network članak.

Deblokiranje mješovitog sadržaja

Deblokiranje nesigurnih elemenata nije preporučljivo, ali može se učiniti ako je potrebno:

  1. Kliknite ikonu lokota u adresnoj traci.
  2. Kliknite strjelicu u Upravljačkom centru:
    unblock mixed content 42blocked 52
  3. Kliknite Onemogući zaštitu za sada.
    disable protection 42disable blocking 52

Za omogućivanje zaštite, slijedite gornje korake i kliknite Omogući zaštitu.

Upozorenje: deblokiranje mješovitog sadržaja može vas izložiti napadima.
Razvijatelji: ako vaša web stranica stvara sigurnosna upozorenja zbog nesigurnog sadržaja, pogledajte ovaj MDN članak o: how to fix a website with mixed content.

Je li ovaj članak bio koristan?

Pričekaj …

Ovi dragi ljudi su pomogli napisati ovaj članak:

Illustration of hands

Dobrovoljna suradnja

Povećaj i dijeli svoju stručnost s drugima. Odgovaraj na pitanja i poboljšaj našu bazu znanja.

Saznaj više