Yhdistelmäsisällön estäminen Firefoxissa
Muutoksen tiedot
- Muutoksen tunniste: 161004
- Luotu:
- Luonut: Jarmo
- Kommentti: Päivitetty uusimman en-version 146697 mukaiseksi
- Tarkistettu: Kyllä
- Tarkistettu:
- Tarkistaja: jjuslin
- Onko hyväksytty? Kyllä
- Onko nykyinen versio? Ei
- Valmis käännettäväksi: Ei
Muutoksen lähde
Muutoksen sisältö
Firefox suojaa käyttäjää hyökkäyksiltä estämällä mahdollisesti haitallisen ja turvattoman sisällön verkkosivuilla, joiden tulisi olla turvallisia. Tässä artikkelissa kerrotaan yhdistelmäsisällöstä ja siitä, miten huomaa että Firefox on estänyt sen.
Sisällysluettelo
Yhdistelmäsisältö ja sen riskit
Mitä on yhdistelmäsisältö?
Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.
Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.
Millaisia ovat riskit?
Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.
Firefox kertoo jos sivulla on yhdistelmäsisältöä
Osoitepalkin vasemmassa laidassa oleva kuvake kertoo, onko sivulla yhdistelmäsisältöä
Ei yhdistelmäsisältöä: turvallinen
: Täysin turvallisella sivulla osoitepalkin vasemmassa reunassa näkyy vihreä lukkokuvake. Voit tarkastella, onko Firefox estänyt sivulta turvatonta sisältöä napsauttamalla vihreää lukkokuvaketta. Lisätietoja saat osiosta Unblock mixed content.
Yhdistelmäsisältö on estetty: turvallinen
- : Kun Firefox on estänyt sivulla turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa vihreä lukkokuvake ja harmaa varoituskolmio. Tämä tarkoittaa sitä, että sivusto ei ole täysin turvallinen. Tätä kuvaketta napsauttamalla avautuu pieni Sivuston tiedot -ikkuna, jossa voi tarkastella tarkemmin sivuston turvallisuusyksityiskohtia.
Yhdistelmäsisältöä ei ole estetty: turvaton
- : Kun Firefox ei ole estänyt sivulla olevia turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa lukkokuvake, jonka poikki kulkee punainen raita. Sivu on altis salakuuntelulle ja hyökkäyksille, joissa henkilökohtaisia tietojasi saatetaan varastaa. Tätä kuvaketta ei tulisi näkyä, ellet ole sallinut seuraavassa osiossa kerrotuilla ohjeilla turvattoman sisällön näyttämistä.
- : Kun Firefox ei ole estänyt sivulla turvattomia passiivisia elementtejä, näkyy osoitepalkin vasemmassa laidassa harmaa lukkokuvake, jonka päällä on oranssi kolmio. Verkkohyökkääjillä saattaa olla mahdollisuus hallita osaa sivun sisällöstä, esimerkiksi näyttämällä virheellistä, harhaanjohtavaa tai sopimatonta sisältöä. Hyökkääjien ei kuitenkaan pitäisi pystyä varastamaan henkilökohtaisia tietojasi tällä sivulla.
Yhdistelmäsisällön salliminen
Yhdistelmäsisällön salliminen ei ole suositeltavaa, mutta se voidaan tarvittaessa tehdä:
- Napsauta osoitepalkin lukkokuvaketta.
- Napsauta Sivuston tiedot -ikkunan nuolipainiketta:
- Napsauta painiketta .
Ota suojaus uudelleen käyttöön toistamalla edelliset vaiheet ja napsauttamalla .