Yhdistelmäsisällön estäminen Firefoxissa

Firefox Firefox Last updated: 05/07/2020 50% of users voted this helpful

Firefox suojaa käyttäjää hyökkäyksiltä estämällä mahdollisesti haitallisen ja turvattoman sisällön verkkosivuilla, joiden tulisi olla turvallisia. Tässä artikkelissa kerrotaan yhdistelmäsisällöstä ja siitä, mistä näkee jos Firefox on estänyt sen.

Yhdistelmäsisältö ja sen riskit

Mitä on yhdistelmäsisältö?

Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.

Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.

Huomaa: Voit lukea lisätietoja aktiivisesta ja passiivisesta yhdistelmäsisällöstä tästä blogikirjoituksesta (englanniksi).

Millaisia ovat riskit?

Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.

Firefox kertoo jos sivulla on yhdistelmäsisältöä

Yhdistelmäsisältöä on kahdenlaista: passiivista yhdistelmäsisältöä tai näyttösisältöä ja aktiivista yhdistelmäsisältöä. Näiden ero on uhkan tasossa. Osoitepalkissa oleva lukkokuvake kertoo, jos sivulla on yhdistelmäsisältöä.

FF70 Gray PadlockFx69GreenPadlockWithShield

Huomaa: Osoitepalkin kilpikuvake Address bar shield kertoo, mitkä jäljittäjät sivustolla on estetty. Lisätietoja saat artikkelista Sisällön estoFirefox työpöytäversion tehostettu seurannan suojaus.

Ei yhdistelmäsisältöä: turvallinen

  • Gray padlock - Firefox 70green lock 42: Täysin turvallisella sivulla osoitepalkin vasemmassa reunassa näkyy harmaavihreä lukkokuvake. Voit tarkastella, onko Firefox estänyt sivulta turvatonta sisältöä napsauttamalla harmaatavihreää lukkokuvaketta. Lisätietoja saat osiosta Yhdistelmäsisällön salliminen.

Yhdistelmäsisältöä ei ole estetty: turvaton

  • unblocked mixed content 42: Kun Firefox ei ole estänyt sivulla olevia turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa lukkokuvake, jonka poikki kulkee punainen raita. Sivu on altis salakuuntelulle ja hyökkäyksille, joissa henkilökohtaisia tietojasi saatetaan varastaa. Tätä kuvaketta ei tulisi näkyä, ellet ole sallinut seuraavassa osiossa kerrotuilla ohjeilla turvattoman sisällön näyttämistä. Huomaa: Lukkokuvake punaisen raidan kanssa näytetään myös salaamattomilla (HTTP tai FTP) sivustoillasalaamattomilla (HTTP) kirjautumissivuilla.
  • orange triangle grey lock 42: Harmaa lukkokuvake, jossa on oranssi tai keltainen kolmio, kertoo, että että Firefox ei ole estänyt turvatonta passiivista sisältöä, kuten kuvia. Firefox ei oletusarvoisesti estä passiivista yhdistelmäsisältöä; näet vain varoituksen siitä, että sivu ei ole täysin turvallinen. Hyökkääjät saattavat pystyä muokkaamaan osia sivusta, kuten näyttämään harhaanjohtavaa tai asiatonta sisältöä, mutta heidän ei pitäisi pystyä varastamaan henkilökohtaisia tietojasi sivustolta.

Lisätietoa aktiivisesta ja passiivisesta yhdistelmäsisällöstä saat tästä Mozilla Developer Networkin englanninkielisestä artikkelista.

Yhdistelmäsisällön salliminen

Yhdistelmäsisällön salliminen ei ole suositeltavaa, mutta se voidaan tarvittaessa tehdä:

  1. Napsauta osoitepalkin lukkokuvaketta.
  2. Napsauta Sivuston tiedot -ikkunan nuolipainiketta:
    FF70 Mixed ContentFx63MixedContent
  3. Napsauta painiketta Poista suojaus käytöstä.
    FF70 Disable Protection Fx63MixedContent-DisableProtection

Ota suojaus uudelleen käyttöön toistamalla edelliset vaiheet ja napsauttamalla Ota suojaus käyttöön.

Varoitus: Yhdistelmäsisällön salliminen altistaa sinut verkkohyökkäyksille.
Huomio kehittäjille: Jos verkkosivustosi tuottaa turvattomasta sisällöstä johtuvia virheitä, tutustu MDN:n englanninkieliseen artikkeliin how to fix a website with mixed content.

Oliko tästä artikkelista apua?

Odota hetki...

Seuraavat hienot ihmiset auttoivat kirjoittamaan tämän artikkelin:

Illustration of hands

Ilmoittaudu

Kasvata ja jaa asiantuntemustasi muiden kanssa. Vastaa kysymyksiin ja paranna tietämystämme.

Lue lisää