Блокировка небезопасного содержимого в Firefox

(Перенаправлено с How does content that isn't secure affect my safety?)

Firefox защищает вас от атак путем блокирования потенциально опасного, незащищённого содержимого на веб-страницах, которые должны быть безопасны. Продолжайте читать, чтобы узнать больше о смешанном содержимом и что делать, если Firefox его заблокировал.

Что такое смешанное содержимое и каковы риски?

Протокол HTTP - это система передачи информации с веб-сервера в ваш браузер. Протокол HTTP не является безопасным, поэтому, когда вы посещаете страницу, передаваемую по HTTP, ваше соединение открыто для прослушивания и атакам человек-по-середине. Большинство веб-сайтов обслуживаются по протоколу HTTP, поскольку они не предусматривают передачу конфиденциальной информации в браузер и обратно и не нуждаются в защите.

Когда вы посещаете страницу, полностью переданную по протоколу HTTPS, например такую, как страница вашего банка, вы увидите значок замка Fx70GreyPadlockFx89Padlock в адресной строке (для получения подробной информации прочитайте статью Как мне узнать, является ли мое соединение с веб-сайтом безопасным?). Это означает, что ваше соединение аутентифицировано и зашифровано и, таким образом, защищено как от перехватчиков, так и от атак человек-по-середине.

Однако если страница HTTPS, которую вы посещаете, содержит HTTP-контент, часть HTTP может быть прочитана или изменена злоумышленниками, даже если главная страница передаётся через HTTPS. Когда страница HTTPS имеет HTTP-контент, мы называем этот контент "смешанным". Страница, которую вы посещаете, только частично зашифрована, и хотя она выглядит безопасной, это не так. Для получения дополнительной информации о смешанном контенте (активном и пассивном), прочитайте это сообщение в блоге.

Каковы риски смешанного контента? Злоумышленник может заменить содержимое HTTP на странице, которую вы посещаете, чтобы украсть ваши учётные данные, захватить вашу учётную запись, получить конфиденциальные данные о вас или попытаться установить вредоносное ПО на ваш компьютер.

Как я могу узнать, что страница имеет смешанное содержимое?

Существует два типа смешанного содержимого: смешанное пассивное / отображаемое содержимое и смешанное активное содержимое. Разница заключается в уровне угрозы. Найдите значок замка в адресной строке, чтобы определить, содержит ли страница смешанное содержимое.

FF70 Gray PadlockFx89AddressBarPadlock

Примечание: Значок щита Address bar shieldFx89ShieldIcon в адресной строке сообщает, какие трекеры были заблокированы на сайте. Для получения подробной информации, прочитайте статью Улучшенная защита от отслеживания в Firefox для компьютера.

Смешанное содержимое отсутствует: безопасно

  • Gray padlock - Firefox 70Fx89Padlock: Когда вы находитесь на полностью защищённой странице (HTTPS), вы увидите серый значок замка. Чтобы убедиться, что Firefox заблокировал части незащищённой страницы, щёлкните по серому замку. Для получения дополнительной информации прочитайте раздел Разблокировка смешанного содержимого ниже.

Смешанное содержимое не заблокировано: не безопасно

  • unblocked mixed content 42Fx89Padlock-RedLine: Если вы увидите замок, перечёркнутый красной линией, это значит, что Firefox не блокирует небезопасные элементы и эта страница открыта для прослушивания и атак, при которых злоумышленники могут украсть ваши личные данные с сайта. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны увидеть этот значок на безопасном (HTTPS) веб-сайте. Примечание: Замок, перечёркнутый красной линией, также показывается на незашифрованных (HTTP) веб-сайтах.
  • orange triangle grey lock 42Fx89Padlock-Triangle: Замок с треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое, такое как изображения. По умолчанию Firefox не блокирует смешанное пассивное содержимое; вы будете просто видеть предупреждение, что страница не полностью безопасна. Злоумышленники могут манипулировать частью страницы, путём отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные.

Дополнительные сведения о смешанном активном и пассивном содержимом прочитайте в статье Содержимое на сайтах в браузере Mozilla.

Разблокировка смешанного содержимого

Разблокировка небезопасных элементов не рекомендуется, но она может быть выполнена, если это необходимо:

  1. Щёлкните по значку замка Fx70GreyPadlockFx89Padlock в адресной строке.
  2. Щёлкните по стрелке на панели Информация о сайте:
    Mixed Content FF70Fx87MixedContentFx89MixedContent
  3. Щёлкните Пока отключить защиту.
    Disable Protection FF70 Fx87MixedContent-UnblockFx89MixedContent-Unblock

Чтобы включить защиту, выполните предыдущие шаги и щёлкните Включить защиту.

Внимание: Разблокировка смешанного содержимого, может сделать вас уязвимым для атак.
Разработчикам: Если ваш сайт генерирует ошибки безопасности из-за небезопасного содержимого, прочитайте эту статью на MDN Как исправить страницу с заблокированным содержимым.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее