Firefox automaticky blokuje potenciálně škodlivý, nezabezpečený obsah na webových stránkách a tím vás chrání před útoky. Pro indikaci toho, že byl na stránce načten smíšený obsah, Firefox zobrazí šedý výstražný trojúhelník nebo přeškrtnutý zámek.

Protokol HTTP představuje způsob přenosu informací z webového serveru do vašeho prohlížeče. Protokol HTTP není zabezpečený, takže když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům man-in-the-middle. Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.

Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS (třeba stránky vaší banky), uvidíte v adresním řádku zelený zámek zámek (bližší informace naleznete v článku Jak poznám, zdali je spojení se serverem zabezpečené?). To znamená, že je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není. Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto příspěvku blogu.

Jak poznám, že stránka obsahuje smíšený obsah?

Pokud v adresním řádku vidíte symbol zeleného zámku, je stránka zabezpečená. Obsahovala-li stránka nějaké nezabezpečené prvky, Firefox je zablokoval, aby stránka zůstala zabezpečená. Klepnutím na daný symbol v adresním řádku si zobrazíte více informací o zabezpečení stránky a dozvíte se, zda Firefox zablokoval nějaké nezabezpečené prvky.

Firefox zobrazí šedý výstražný trojúhelník, když se na stránce nachází a byl načten nezabezpečený pasivní obsah. Pokud vidíte tento symbol, buďte si vědomi toho, že útočník může být schopen zfalšovat části stránky, kupříkladu může zobrazit klamavý či nevhodný obsah, ale neměl by být schopen zcizit ze stránky vaše osobní údaje.

Pokud uvidíte červeně přeškrtnutý zámek, znamená to, že Firefox neblokuje nezabezpečené prvky, a že tedy není stránka chráněna proti odposlouchávání a útokům, při nichž by mohly být ze stránky zcizeny vaše osobní údaje. Pokud jste smíšený obsah neodblokovali pomocí postupu uvedeného v následující kapitole, neměli byste tuto ikonku nikdy vidět.

Pouze pro pokročilé uživatele: odblokování smíšeného obsahu

Potřebujete-li smíšený obsah odblokovat, můžete tak učinit změnou nastavení předvolby v about:config. Změna této předvolby ovlivní všechny navštívené stránky:

1. Přejděte do about:config.
2. Změňte předvolbu security.mixed_content.block_active_content na false. Tím bude odblokován HTTP obsah.
3. Že Firefox na stránce neblokuje potenciálně škodlivý nezabezpečený obsah zjistíte tak, že se v adresním řádku objeví červeně přeškrtnutý zámek: