Chặn các nội dung hỗn hợp trong Firefox

(Được chuyển hướng từ How does content that isn't secure affect my safety?)

Firefox bảo vệ bạn khỏi các cuộc tấn công bằng cách chặn nội dung không an toàn, có hại trên các trang web được cho là an toàn. Hãy đọc để tìm hiểu thêm về nội dung hỗn hợp và cách nhận biết Firefox có chặn nội dung đó không.

Nội dung hỗn hợp là gì và có những rủi ro gì?

HTTP là một hệ thống để truyền thông tin từ máy chủ web đến trình duyệt của bạn. HTTP không an toàn, vì vậy khi bạn truy cập một trang được cung cấp qua HTTP, kết nối của bạn sẽ mở để nghe lén và tấn công man-in-the-middle. Hầu hết các trang web được phục vụ qua HTTP vì chúng không liên quan đến việc truyền thông tin nhạy cảm qua lại và không cần phải bảo mật.

Khi bạn truy cập một trang được truyền tải đầy đủ qua HTTPS, như ngân hàng của bạn, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây Fx57GreenPadlock ổ khóa Fx70GreyPadlock trên thanh địa chỉ (Để biết thêm chi tiết, hãy xem bài viết How do I tell if my connection to a website is secure?). Điều này có nghĩa là kết nối của bạn được xác thực và mã hóa, và do đó được bảo vệ khỏi cả những kẻ nghe trộm và tấn công trung gian.

Tuy nhiên, nếu trang HTTPS bạn truy cập bao gồm nội dung HTTP, phần HTTP có thể được đọc hoặc sửa đổi bởi những kẻ tấn công, mặc dù trang chính được cung cấp qua HTTPS. Khi một trang HTTPS có nội dung HTTP, chúng tôi gọi nội dung đó là hỗn hợp. Trang bạn đang truy cập chỉ được mã hóa một phần và mặc dù nó có vẻ an toàn nhưng không phải vậy. Để biết thêm thông tin về nội dung hỗn hợp (chủ động và thụ động), hãy xem bài viết này trên blog.

Có những rủi ro gì về nội dung hỗn hợp? Kẻ tấn công có thể thay thế nội dung HTTP trên trang bạn đang truy cập để lấy cắp thông tin đăng nhập, chiếm đoạt tài khoản của bạn, thu thập dữ liệu nhạy cảm về bạn hoặc cố gắng cài đặt phần mềm độc hại trên máy tính của bạn.

Làm cách nào để biết trang có nội dung hỗn hợp hay không?

Có hai loại nội dung hỗn hợp: nội dung thụ động/hiển thị hỗn hợp và nội dung hoạt động hỗn hợp. Sự khác biệt nằm ở mức độ đe dọa. Tìm kiếm biểu tượng ổ khóa trong thanh địa chỉ của bạn để xác định xem trang có nội dung hỗn hợp không.

FF70 Gray PadlockFx69GreenPadlockWithShield

Lưu ý: Biểu tượng khiên Address bar shield trong thanh địa chỉ cho bạn biết trình theo dõi nào đã bị chặn trên trang web. Hãy xem bài viết Chặn nội dungTrình chống theo dõi nâng cao để biết thêm thông tin.

Không có nội dung hỗn hợp: an toàn

  • Gray padlock - Firefox 70green lock 42: bạn sẽ thấy một khóa màu xámmàu xanh khi bạn ở trên một trang hoàn toàn an toàn (HTTPS). Để xem Firefox có chặn các phần của trang không an toàn hay không, hãy nhấp vào biểu tượng khóa màu xámmàu xanh. Để biết thêm thông tin, hãy xem phần Bỏ chặn nội dung hỗn hợp ở bên dưới.

Nội dung hỗn hợp không bị chặn: không an toàn

  • unblocked mixed content 42: Nếu bạn thấy một khóa có dòng màu đỏ trên đó, trang chứa nội dung hoạt động hỗn hợp và Firefox không chặn các yếu tố không an toàn. Trang đó được mở để nghe lén và tấn công nơi dữ liệu cá nhân của bạn từ trang web có thể bị đánh cắp. Trừ khi bạn đã bỏ chặn nội dung hỗn hợp bằng cách sử dụng các hướng dẫn trong phần tiếp theo, bạn sẽ không thấy biểu tượng trên trang web an toàn (HTTPS). Lưu ý: Một ổ khóa có dòng màu đỏ cũng được hiển thị trên các trang web (HTTP hoặc FTP) không được mã hóamột trang đăng nhập (HTTP) không được mã hóa.
  • orange triangle grey lock 42: Một ổ khóa màu xám với hình tam giác màu cam hoặc màu vàng cho thấy Firefox không chặn nội dung thụ động không an toàn, chẳng hạn như hình ảnh. Theo mặc định, Firefox không chặn nội dung thụ động hỗn hợp; bạn chỉ cần nhìn thấy cảnh báo rằng trang không hoàn toàn an toàn. Kẻ tấn công có thể thao túng các phần của trang như hiển thị nội dung sai lệch hoặc không phù hợp, nhưng chúng không thể đánh cắp dữ liệu cá nhân của bạn khỏi trang web.

Để biết thêm thông tin về nội dung chủ động và thụ động hỗn hợp, xem tại bài viết này của nhà phát triển Mozilla.

Bỏ chặn nội dung hỗn hợp

Bỏ chặn các yếu tố không an toàn không được khuyến nghị nhưng có thể được thực hiện, nếu cần thiết:

  1. Nhấp vào biểu tượng khóa trong thanh địa chỉ.
  2. Nhấp vào mũi tên trên Trung tâm điều khiển:
    FF70 Mixed ContentFx63MixedContent
  3. Nhấp Tạm thời tắt bảo vệ.
    FF70 Disable Protection Fx63MixedContent-DisableProtection

Để bật bảo vệ, hãy làm theo các bước trước và nhấp Bật bảo vệ.

Cảnh báo: Bỏ chặn nội dung hỗn hợp có thể khiến bạn dễ bị tấn công.
Nhà phát triển: Nếu trang web của bạn tạo ra lỗi bảo mật do nội dung không an toàn, hãy xem bài viết MDN này: Làm thế nào để sửa một trang web có nội dung hỗn hợp (tiếng Anh).

Bài viết này có hữu ích không?

Vui lòng đợi...

Những người này đã giúp viết bài này:

Illustration of hands

Tình nguyện viên

Phát triển và chia sẻ chuyên môn của bạn với người khác. Trả lời câu hỏi và nâng cao kiến thức cơ bản của chúng tôi.

Tìm hiểu thêm