Compare Revisions

安全 屏蔽 过滤 阻止 混合内容

火狐浏览器会自动阻止安全网页中的不安全或混合的内容。我们将解释这意味着什么，以及您有什么选项可用。

Firefox 会通过阻止潜在有害和不安全的网页内容（本来应该是安全的）来保护你免受攻击。请继续阅读以了解更多关于混合内容的知识以及如何辨别 Firefox 何时会阻止它。 __TOC__ =混合内容是什么？有何风险?= <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> <!-- editors: I don't understand this. wasn't this removed? --> HTTP 是一种用于将网页服务器上的信息传递到用户浏览器的通信协议。然而，HTTP 并不具备安全性，这意味着当您访问通过 HTTP 提供的网页时，您的连接可能会被窃听，甚至遭受[https://wikipedia.org/wiki/Man-in-the-middle_attack 中间人] 攻击。尽管如此，许多网站仍然使用 HTTP 提供服务，因为它们主要涉及非敏感信息的传输，因此无需采用加密措施。 当您访问一个完全通过 HTTPS 提供的页面时（例如银行服务），您将看到地址栏中有个挂锁图标 [[Image:Fx89Padlock]]（详见 [[How do I tell if my connection to a website is secure?]]）。这表示您的连接经过身份验证和加密，从而防止窃听和中间人攻击。 然而，如果一个通过 HTTPS 加载的页面中嵌入了 HTTP 内容，即便页面的主体部分是通过 HTTPS 提供的，这些 HTTP 内容仍然可能被攻击者读取或篡改。当一个 HTTPS 页面中包含 HTTP 内容时，这种情况被称为“混合内容”。这种页面仅实现了部分加密，尽管一些人可能误以为这样的页面是安全的，但实际上并非如此。更多关于混合内容（包括主动混合内容和被动混合内容）的详细信息，请参看[https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 该博客]。 {warning}'''混合内容有什么风险？'''攻击者能够篡改您所访问页面中的 HTTP 内容，进而窃取您的身份凭证、登录您的账户、获取您的敏感信息，甚至在您的计算机上植入恶意软件。{/warning} =如何分辨网页是否有混合内容？= 混合内容主要分为两种类型：被动混合内容（也称为显示性混合内容）和主动混合内容。这两种类型的混合内容在危险程度上有所区别。通过查看浏览器地址栏中的挂锁图标，您可以判断网页是否存在混合内容。 {for not fx138}[[Image:Fx89AddressBarPadlock]]{/for}{for fx138}[[Image:Fx138AddressBarPadlock]]{/for} {note}'''注意：'''地址栏的盾形图标 [[Image:Fx89ShieldIcon]] 告诉你网站的哪个跟踪器被拦截。请参看 [[Enhanced Tracking Protection in Firefox for desktop]] 了解更多内容。{/note} ==无混合内容：安全== *[[Image:Fx89Padlock]]：当网页完全安全（HTTPS）时，你会看到一个锁形。要查看 Firefox 是否阻止了页面的不安全内容，请点击锁形图标。{for not fx139}更多信息，参看下面 [[#w_unblock-mixed-content|不阻止混合内容]] 部分。{/for} ==混合内容未被阻止：不安全== *[[Image:Fx89Padlock-RedLine]]：如果地址栏中的挂锁图标带有红线，说明该网页含有主动混合内容。这表明 Firefox 没有阻止不安全的元素。该网页可能面临窃听和攻击，您的隐私数据可能被泄露。{for not fx139}除非您采取下文提到的措施来 [[#w_unblock-mixed-content|解除阻止混合内容]]，否则{/for}您不应在完全安全（HTTPS）的网站上看到此图标。'''注意'''：带有红色划线的挂锁还会出现在不加密（HTTP）的网站上。 *[[Image:Fx89Padlock-Triangle]]：如果地址栏中的挂锁图标带有三角形警告标志，这意味着 Firefox 并未阻止被动的不安全内容，例如图片。默认情况下，Firefox 不会阻止被动混合内容；您只会看到页面内容存在安全隐患的警告。攻击者可能会篡改部分网页内容，例如显示误导性或不适当的内容，但他们通常无法从该网页窃取您的个人数据。 更多关于主动和被动混合内容的信息，请参看 [https://developer.mozilla.org/docs/Web/Security/Mixed_content 此 Mozilla 开发者网络文章]。 {for not fx139} =不阻止混合内容= 虽然我们不建议允许不安全的元素，但如果确实需要，您可以通过以下步骤来实现。： #点击地址栏的锁形图标 [[Image:Fx89Padlock]]。 #点击 [[Site Information panel|网站信息]] 面板上的箭头： #;[[Image:Fx89MixedContent]] #点击 {button 暂时解除保护}。 #;[[Image:Fx89MixedContent-Unblock]] 要重新保护，请按以上步骤然后点击 {button 启用保护}。 {warning}'''警告：''' 允许不安全的内容将使你暴露于攻击之下。{/warning} {/for} {note}'''开发者：''' 如果你的网页由于不安全内容而报错时，请查看此 MDN 文章 [https://developer.mozilla.org/docs/Web/Security/Mixed_content#developer_console 混合内容 (Developer console)]。{/note}