Segasisu tõkestamine Firefoxis

Firefox kaitseb sind rünnakute eest, blokkides eeldatavalt ohtliku ja ebaturvalise sisu veebilehtedel, mis on mõeldud olema turvalised. Loe edasi, et saada rohkem teavet ebaturvalisest sisust ja sellest, kuidas ära tunda, kui Firefox on selle blokkinud.

Mis on segasisu ja selle riskid?

Mis on segasisu?

HTTP on tehnoloogia sisu transportimiseks veebiserverist sinu veebilehitsejasse. HTTP pole turvaline – kui külastad veebilehte üle HTTP-ühenduse, oled avatud pealtkuulajatele ja vahendusründeid. Paljusid veebilehti edastatakse üle HTTP, sest edasi-tagasi ei saadeta tundlikku infot ja nende turvamine pole vajalik.

Kui külastad veebilehte, mida edastatakse tervenisti üle HTTPS, näiteks oma panga lehte, siis näed aadressiribal rohelist tabalukku (rohkem üksikasju leiad teemast How do I tell if my connection to a website is secure?). See tähendab, et ühendus on autenditud ja krüptitud, ning seega kaitstud pealtkuulamise ja vahendusrünnete eest.

Ometi, kui külastad lehte üle HTTPS, kuid osa selle sisu laaditakse üle HTTP, siis saavad ründajad HTTP osi lugeda ja muuta, seda hoolimata sellest, et põhisisu laaditakse üle HTTPS-i. Kui HTTPS-lehel on osa sisust laaditud üle HTTP, siis nimetamegi seda "segasisuks". Sinu külastatud leht on vaid osaliselt krüptitud ja kuigi see näib turvaline, see seda tegelikult pole.

Märkus: Rohkem teavet segasisust (nii aktiivsest kui ka passiivsest) leiad sellest blogipostitusest.

Mis on segasisu riskid?

Ründaja võib asendada HTTP-sisu sinu külastataval lehel selleks, et varastada sinu sisselogimisandmeid, võtta üle sinu konto, koguda sinu kohta tundlikke andmeid, või ka paigaldada sinu arvutisse pahavara.

Kuidas saan aru, kui lehel on ebaturvalist sisu?

Otsi aadressiribalt järgmist ikooni, mis kuvatakse, kui lehel on ebaturvalist sisu.

green lock 52

Pole ebaturvalist sisu

  • green lock 42 : Täiesti turvalisel lehel näed rohelist tabalukku. Et näha, kas Firefox on blokkinud lehe ebaturvalisi osi, klõpsa rohelise tabaluku ikoonile. Lisateavet leiad Ebaturvalise sisu lubamine osast allpool.

Ebaturvaline sisu on blokitud

  • blocked secure 42 : Kui Firefox on blokkinud lehel mõne ebaturvalise elemendi, näed rohelist tabalukku koos halli värvi hoiatuskolmnurgaga. See tähendab, et antud leht on hetkel turvaline. Klõpsa ikoonile, et laiendada juhtpaneeli ning näha rohkem lehe turvadetaile.

Ebaturvaline sisu pole blokitud

  • unblocked mixed content 42 : Kui näed punase joonega kaetud tabalukku, siis ei bloki Firefox ebaturvalisi elemente ja antud leht on avatud luuramiseks ja rünnakuteks, mille käigus võidakse saidilt varastada sinu isiklikud andmed. Kui sa pole lubanud ebaturvalist sisu, kasutades juhiseid järgmises osas, ei tohiks sa sellist ikooni näha.
  • orange triangle grey lock 42 : Hall tabalukk koos oranži värvi kolmnurgaga viitab, et Firefox ei bloki ebaturvalist passiivset sisu. Ründajad võivad saada muuta lehe osi, näiteks kuvades eksitavat või ebasobivat sisu, aga nad ei tohiks olla võimelised varastama lehelt sinu isiklikke andmeid.

Ebaturvalise sisu lubamine

Ebaturvaliste elementide lubamine ei ole soovitatud, aga on vajadusel võimalik:

  1. Klõpsa tabaluku ikoonile aadressiribal.
  2. Klõpsa juhtpaneelil asuva noole peale:
    unblock mixed content 42 blocked 52
  3. Klõpsa Keela kaitse ajutiselt.
    disable protection 42 disable blocking 52

Kaitse sisse lülitamiseks jälgi eelnevaid samme ja klõpsa Luba kaitse.

Hoiatus: Ebaturvalise sisu lubamine võib sind rünnetele haavatavaks jätta.
Arendajatele: Kui sinu veebisaidil logitakse veateateid ebaturvalise sisu kohta, vaata üle MDN-i teemast, kuidas segasisuga veebileht korda teha.
// These fine people helped write this article:Merike, KenLees. You can help too - find out how.

Kas see teema oli abiks? Palun oota...

Volunteer for Mozilla Support