השוואת מהדורות

контент безопасность защита

Firefox автоматически блокирует небезопасный или смешанный контент с защищённых веб-страниц. Мы объясним что это значит и какие варианты у вас есть.

Firefox защищает вас от атак путем блокирования потенциально опасного, незащищённого содержимого на веб-страницах, которые должны быть безопасны. Продолжайте читать, чтобы узнать больше о смешанном содержимом и что делать, если Firefox его заблокировал. __TOC__ =Что такое смешанное содержимое и каковы риски?= <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> Протокол HTTP - это система передачи информации с веб-сервера в ваш браузер. Протокол HTTP не является безопасным, поэтому, когда вы посещаете страницу, передаваемую по HTTP, ваше соединение открыто для прослушивания и [https://wikipedia.org/wiki/Man-in-the-middle_attack атакам человек-по-середине]. Большинство веб-сайтов обслуживаются по протоколу HTTP, поскольку они не предусматривают передачу конфиденциальной информации в браузер и обратно и не нуждаются в защите. Когда вы посещаете страницу, полностью переданную по протоколу HTTPS, например такую, как страница вашего банка, вы увидите значок замка {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} в адресной строке (для получения подробной информации прочитайте статью [[How do I tell if my connection to a website is secure?]]). Это означает, что ваше соединение аутентифицировано и зашифровано и, таким образом, защищено как от перехватчиков, так и от атак человек-по-середине. Однако если страница HTTPS, которую вы посещаете, содержит HTTP-контент, часть HTTP может быть прочитана или изменена злоумышленниками, даже если главная страница передаётся через HTTPS. Когда страница HTTPS имеет HTTP-контент, мы называем этот контент "смешанным". Страница, которую вы посещаете, только частично зашифрована, и хотя она выглядит безопасной, это не так. Для получения дополнительной информации о смешанном контенте (активном и пассивном), прочитайте [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 это сообщение в блоге]. {warning}'''Каковы риски смешанного контента?''' Злоумышленник может заменить содержимое HTTP на странице, которую вы посещаете, чтобы украсть ваши учётные данные, захватить вашу учётную запись, получить конфиденциальные данные о вас или попытаться установить вредоносное ПО на ваш компьютер.{/warning} =Как я могу узнать, что страница имеет смешанное содержимое?= Существует два типа смешанного содержимого: смешанное пассивное / отображаемое содержимое и смешанное активное содержимое. Разница заключается в уровне угрозы. Найдите значок замка в адресной строке, чтобы определить, содержит ли страница смешанное содержимое. {for not fx89}[[Image:FF70 Gray Padlock]]{/for}{for fx89}[[Image:Fx89AddressBarPadlock]]{/for} {note}'''Примечание:''' Значок щита {for not fx89}[[Image:Address bar shield]]{/for}{for fx89}[[Image:Fx89ShieldIcon]]{/for} в адресной строке сообщает, какие трекеры были заблокированы на сайте. Для получения подробной информации, прочитайте статью [[Enhanced Tracking Protection in Firefox for desktop]]{/for}.{/note} ==Смешанное содержимое отсутствует: безопасно== *{for not fx89}[[Image:Gray padlock - Firefox 70]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for}: Когда вы находитесь на полностью защищённой странице (HTTPS), вы увидите {for not fx89}серый {/for}значок замка. Чтобы убедиться, что Firefox заблокировал части незащищённой страницы, щёлкните по серому замку. Для получения дополнительной информации прочитайте раздел [[#w_razblokirovka-smeshannogo-soderzhimogo|Разблокировка смешанного содержимого]] ниже. ==Смешанное содержимое не заблокировано: не безопасно== *{for not fx89}[[Image:unblocked mixed content 42]]{/for}{for fx89}[[Image:Fx89Padlock-RedLine]]{/for}: Если вы увидите замок, перечёркнутый красной линией, это значит, что Firefox не блокирует небезопасные элементы и эта страница открыта для прослушивания и атак, при которых злоумышленники могут украсть ваши личные данные с сайта. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны увидеть этот значок на безопасном (HTTPS) веб-сайте. '''Примечание''': Замок, перечёркнутый красной линией, также показывается на незашифрованных (HTTP) веб-сайтах. *{for not fx89}[[Image: orange triangle grey lock 42]]{/for}{for fx89}[[Image:Fx89Padlock-Triangle]]{/for}: Замок с треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое, такое как изображения. По умолчанию Firefox не блокирует смешанное пассивное содержимое; вы будете просто видеть предупреждение, что страница не полностью безопасна. Злоумышленники могут манипулировать частью страницы, путём отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные. Дополнительные сведения о смешанном активном и пассивном содержимом прочитайте в статье [https://developer.mozilla.org/docs/Web/Security/Mixed_content Содержимое на сайтах в браузере Mozilla.] =Разблокировка смешанного содержимого= Разблокировка небезопасных элементов не рекомендуется, но она может быть выполнена, если это необходимо: #Щёлкните по значку замка {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} в адресной строке. #Щёлкните по стрелке на панели [[Site Information panel|Информация о сайте]]: #;{for not fx87}[[Image:Mixed Content FF70]]{/for}{for =fx87,=fx88}[[Image:Fx87MixedContent]]{/for}{for fx89}[[Image:Fx89MixedContent]]{/for} #Щёлкните {button Пока отключить защиту}. #;{for not fx87}[[Image:Disable Protection FF70]] {/for}{for =fx87,=fx88}[[Image:Fx87MixedContent-Unblock]]{/for}{for fx89}[[Image:Fx89MixedContent-Unblock]]{/for} Чтобы включить защиту, выполните предыдущие шаги и щёлкните {button Включить защиту}. {warning}'''Внимание:''' Разблокировка смешанного содержимого, может сделать вас уязвимым для атак.{/warning} {note}'''Разработчикам:''' Если ваш сайт генерирует ошибки безопасности из-за небезопасного содержимого, прочитайте эту статью на MDN [https://developer.mozilla.org/ru/docs/Security/MixedContent/FixMixedContent Как исправить страницу с заблокированным содержимым].{/note}