השוואת מהדורות

niebezpieczna zawartość insecure content bezpieczeństwo

Firefox automatycznie blokuje niezabezpieczoną lub mieszaną zawartość na zabezpieczonych witrynach. Dowiedz się, co to oznacza i jakie masz opcje wyboru.

Firefox chroni użytkowników przed atakami, blokując potencjalnie szkodliwe, niezabezpieczone treści na stronach internetowych, które powinny być zabezpieczone. W dalszej części artykułu znajduje się więcej informacji o zawartości mieszanej, o sposobach jej identyfikacji i czy Firefox ją zablokował. __TOC__ =Co to jest zawartość mieszana i jakie niesie zagrożenia?= <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> Protokół HTTP to system przesyłania informacji pomiędzy serwerem sieciowym a przeglądarką użytkownika. Protokół HTTP nie szyfruje przesyłanych danych, więc kiedy użytkownik odwiedza stronę internetową obsługiwaną za pośrednictwem protokołu HTTP, połączenie może być śledzone i jest narażone na ataki typu [https://pl.wikipedia.org/wiki/Atak_man_in_the_middle ''man-in-the-middle'']. Większość stron internetowych jest obsługiwana przez protokół HTTP, ponieważ nie przekazują one poufnych informacji i nie muszą być zabezpieczone. Gdy użytkownik odwiedza stronę w pełni przesyłaną za pomocą protokołu HTTPS, na przykład, taką jak bank, zobaczy w pasku adresu ikonę kłódki [[Image:Fx89Padlock]]. Więcej informacji na temat sprawdzania bezpieczeństwa połączenia znajduje się w artykule [[How do I tell if my connection to a website is secure?]]. Wyświetlona ikona kłódki oznacza, że połączenie jest uwierzytelnione i zaszyfrowane, a tym samym chronione zarówno przed podsłuchiwaniem, jak i atakami typu ''man-in-the-middle''. Jeśli odwiedzane strony obsługiwane za pomocą protokołu HTTPS zawierają także treści obsługiwane przez protokół HTTP, to treści te narażone są na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest obsługiwana za pomocą protokołu HTTPS. Gdy strona obsługiwana przez HTTPS zawiera treści obsługiwane przez HTTP, wówczas mamy do czynienia z „zawartością mieszaną”. Odwiedzana strona jest tylko częściowo zaszyfrowana i, mimo że wydaje się być bezpieczna, wcale tak nie jest. Więcej informacji na temat zawartości mieszanej – aktywnej i pasywnej – znajduje się we [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 wpisie na tym blogu] (w języku angielskim). {warning}'''Jakie zagrożenia niesie ze sobą zawartość mieszana?''' Osoba dokonująca ataku może na stronach z zawartością mieszaną zastąpić zawartość HTTP, by wykraść dane uwierzytelniające tożsamość, przejąć konto, zdobyć poufne dane o użytkowniku lub próbować zainstalować na komputerze złośliwe oprogramowanie.{/warning} =Jak można sprawdzić, czy strona ma zawartość mieszaną?= Istnieją dwa typy zawartości mieszanej – pasywna i aktywna. Różnica polega na poziomie zagrożenia. Ikona kłódki w pasku adresu ułatwia rozpoznanie, czy strona ma zawartość mieszaną. {for not fx138}[[Image:Fx89AddressBarPadlock]]{/for}{for fx138}[[Image:Fx138AddressBarPadlock]]{/for} {note}'''Informacja'''. Ikona tarczy [[Image:Fx89ShieldIcon]] w pasku adresu informuje, które moduły śledzące zostały zablokowane na stronie internetowej. Więcej informacji na ten temat znajduje się w artykule [[Enhanced Tracking Protection in Firefox for desktop]].{/note} ==Brak zawartości mieszanej – brak zagrożenia== *Widoczna w pasku adresu ikona kłódki [[Image:Fx89Padlock]] oznacza, że odwiedzana strona jest w pełni bezpieczna (HTTPS). Aby sprawdzić, czy Firefox zablokował części strony, które nie są bezpieczne, kliknij tę ikonę.{for not fx139} Więcej informacji znajdziesz poniżej, w sekcji [[#w_odblokowanie-czesciowo-zaszyfrowanej-zawartosci|Odblokowanie częściowo zaszyfrowanej zawartości]].{/for} ==Zawartość mieszana nie jest zablokowana – zagrożenie== *Widoczna w pasku adresu ikona kłódki przekreślona na czerwono [[Image:Fx89Padlock-RedLine]] oznacza, że odwiedzana strona zawiera mieszaną aktywną zawartość, a Firefox nie blokuje niepewnych elementów. Strona ta nie chroni przed nieautoryzowanym śledzeniem i atakami mającymi na celu kradzież prywatnych danych. Ikona ta nie powinna być wyświetlana na zabezpieczonej (HTTPS) witrynie, {for not fx139}chyba że wyświetlanie zawartości mieszanej nie zostało odblokowane, zgodnie z instrukcjami w sekcji [[#w_odblokowanie-zawartosci-mieszanej|Odblokowanie zawartości mieszanej]] poniżej.{/for} '''Informacja'''. Ikona kłódki z czerwonym przekreśleniem jest również wyświetlana na niezaszyfrowanych (HTTP) stronach internetowych. *Widoczna w pasku adresu ikona kłódki z trójkątem [[Image:Fx89Padlock-Triangle]] wskazuje, że Firefox nie blokuje niepewnej, pasywnej treści, takiej jak obrazki. Domyślnie Firefox nie blokuje zawartości mieszanej pasywnej, wyświetlając jedynie ostrzeżenie, że strona nie jest w pełni bezpieczna. Potencjalni atakujący mogą manipulować elementami strony, wyświetlając przykładowo zwodnicze lub nieodpowiednie treści, ale nie powinni być w stanie ukraść twoich prywatnych danych osobowych z tej strony. Więcej informacji na temat mieszanej aktywnej i pasywnej zawartości można znaleźć w artykule [https://developer.mozilla.org/docs/Web/Security/Mixed_content Mozilla Developer Network] (w jęz. angielskim). {for not fx139} =Odblokowanie zawartości mieszanej= Odblokowywanie niezabezpieczonych elementów nie jest zalecane, ale w razie potrzeby można to zrobić. #Kliknij znajdującą się w pasku adresu ikonę kłódki [[Image:Fx89Padlock]]. #W wyświetlonym [[Site Information panel|panelu informacji o stronie]] kliknij strzałkę znajdującą się obok informacji ''Zabezpieczone połączenie'' #;;[[Image:mixed-content-1]] #W wyświetlonym panelu kliknij {button Tymczasowo wyłącz ochronę}. #;;[[Image:mixed-content-2]] Aby włączyć spowrotem ochronę, wykonaj powyższe czynności i kliknij {button Włącz ochronę}. ;;[[Image:mixed-content-4]] {warning}'''Ostrzeżenie!''' Odblokowanie zawartości mieszanej może narazić użytkownika na ataki.{/warning} {/for} {note}'''Informacja dla programistów'''. Jeśli tworzona witryna generuje błędy zabezpieczeń z powodu niezabezpieczonej zawartości, należy zapoznać się z artykułem [https://developer.mozilla.org/docs/Web/Security/Mixed_content#developer_console Mixed content (Developer console)] na witrynie MDN Web Docs.{/note}