Blokkering av blandet innhold i Firefox

Firefox beskytter deg mot angrep ved å blokkere potensielt skadelig, usikkert innhold på nettsider som er ment å være sikre. Fortsett å lese for å lære mer om blandet innhold, og hvordan du ser om Firefox har blokkert det.

Hva er blandet innhold og hvilken risiko er forbundet med det?

HTTP er en måte (en protokoll for) å overføre informasjon fra en nett-tjener til din nettleser. HTTP er ikke sikret, så når du besøker en nettside over HTTP, vil forbindelsen være åpen for avlytting og man-in-the-middle-angrep. De fleste nettsteder kommuniserer over HTTP fordi datatrafikken ikke inneholder sensitiv informasjon, og derfor ikke behøver å sikres.

Når du besøker en nettside som bruker HTTPS, slik som banken din, ser du et hengelås-ikon Fx70GreyPadlockFx89Padlock i adresselinjen (for mer detaljer, les Hvordan kan jeg se om forbindelsen min til en nettside er sikker?). Det betyr at forbindelsen din til nettstedet er autentisert og kryptert, og på den måten sikret både mot tyvlytting og man-in-the-middle-angrep.

Om HTTPS-siden du besøker også har HTTP innhold, vil HTTP-delen av datatrafikken kunne leses eller endres av angripere, selv om datatrafikken for hovedsiden kjøres over HTTPS. Når en HTTPS side har HTTP innhold, kaller vi dette for “blandet” innholdet. Siden du besøker er bare delvis kryptert, og selv om den ser ut til å være sikker, så er den ikke det. Les denne blogg-posten for å finne mer informasjon om blandet innhold (aktivt og passivt).

Hvilken risiko er forbundet med blandet innhold? En angriper kan erstatte HTTP-innholdet på nettsiden du besøker for å stjele innloggingsinformasjon, overta kontoen din, skaffe seg sensitiv informasjon om deg, eller forsøke å installere skadelig programvare på datamaskinen din.

Hvordan kan jeg se at en nettside har blandet innhold?

Det finnes to typer blandet innhold: blandet passivt/display innhold og blandet aktivt innhold. Forskjellen ligger i trusselnivået. Se etter et hengelåsikon i adresselinjen for å avgjøre om siden har blandet innhold eller ikke.

FF70 Gray PadlockFx89AddressBarPadlock

Merknad: Skjoldikonet Address bar shieldFx89ShieldIcon i adresselinjen forteller deg hvilke sporere som er blokkert på et nettsted. Les Utvidet sporingsbeskyttelse i Firefox for PC for mer informasjon.

Ikke blandet innhold: sikkert

  • Gray padlock - Firefox 70Fx89Padlock : Du vil se en grå hengelås når du er inne på en fullt sikret (HTTPS) nettside. For å se om Firefox har blokkert deler av siden som ikke er sikker, klikk på den grå hengelåsen. For mer informasjon, les avsnittet Tillat blandet innhold lenger ned.

Blandet innhold er ikke blokkert: ikke sikkert

  • unblocked mixed content 42Fx89Padlock-RedLine: Om du ser en hengelås med rød linje tvers over, inneholder nettsiden aktivt blandet innhold og Firefox blokkerer ikke de usikre elementene. Datatrafikken til og fra dette nettstedet er åpen for tyvlytting og andre angrep, og eventuelle personlig data kan stjeles. Med mindre du har tillatt blandet innhold ved å følge instruksjonene i neste avsnitt, skal du normalt ikke se dette ikonet på et sikkert (HTTPS) nettsted. Merknad: En hengelås med en rød linje vises også på ukrypterte (HTTP) nettsteder.
  • orange triangle grey lock 42Fx89Padlock-Triangle: En hengelås med en trekant indikerer at Firefox ikke blokkerer usikkert passivt innhold, som bilder. I utgangspunktet blokkerer ikke Firefox blandet passivt innhold; du vil bare sen advarsel om at nettsiden ikke er helt sikker. Angripere kan klare å manipulere deler av siden, som å legge inn villedende eller støtende innhold, men de skal ikke være i stand til å stjele sensitiv informasjon om deg fra nettstedet.

For mer informasjon om blandet aktivt og passivt innhold, les denne artikkelen på Mozilla Developer Network.

Tillat blandet innhold

Å tillate blandet innhold er ikke anbefalt, men det kan gjøres, om nødvendig:

  1. Klikk på hengelås-ikonet Fx70GreyPadlockFx89Padlock i adresselinjen.
  2. Klikk på pilen i Nettstedsinformasjons-panelet:
    Mixed Content FF70Fx87MixedContentFx98WinNorskBlandetInnhold
  3. Velg Midlertidig av.
    Disable Protection FF70 Fx87MixedContent-UnblockFx98WinNorskAvblokkerBlandetInnhold

For å slå på beskyttelse, følg de foregående stegene og velg .

Advarsel: Ved å tillate blandet innhold kan du bli sårbar for angrep.
Utviklere: Om nettstedet ditt genererer sikkerhetsfeil på grunn av usikkert innhold, les MDN artikkelen How to fix a website with blocked mixed content.

Var artikkelen nyttig?

Vent ...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More