Vegyes tartalom blokkolása Firefoxban

A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

Mi az a vegyes tartalom és mi a kockázata?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Eu azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a vegyes tartalom kockázata? Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg vagy káros szoftvert telepítsen a számítógépére.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Kétféle vegyes tartalom létezik: vegyes passzív / megjelenített tartalom és vegyes aktív tartalom. A kettő közti különbség a fenyegetés szintjén rejlik. Figyelje a címsorban megjelenő lakant ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

green lock 52 Green Padlock Quantum (Highlighted)
Megjegyzés: A címsorban található pajzs ikon Address bar shield azt jelenti, hogy más tartalom blokkolva van. Ezzel kapcsolatos további információ a Követés elleni védelem a Privát böngészés soránContent blocking leírásban található.

Nincs vegyes tartalom: biztonságos

  • green lock 42 : Zöld lakat jelenik meg a teljesen biztonságos weboldalon. A zöld lakatra kattintva megtekintheti, hogy a Firefox blokkol-e az oldalon valamilyen nem biztonságos részt. Ezzel kapcsolatos további információ a Vegyes tartalom engedélyezése részben található az alábbiakban.

Vegyes tartalom nincs blokkolva: nem biztonságos

  • unblocked mixed content 42 : Ha egy piros vonallal ellátott lakatot lát, akkor az oldal vegyes aktív tartalmat tartalmaz, és a Firefox nem blokkolja a bizonytalan elemeket. Ez az oldal lehallgatható és támadható, így a webhelyéről származó személyes adatait ellophatják. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont nem szabadna látnia.
  • orange triangle grey lock 42 : Egy szürke lakat narancs háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat, például a képeket. Alapértelmezés szerint a Firefox nem blokkolja a vegyes passzív tartalmat; egyszerűen csak figyelmeztetést kap, hogy az oldal nem teljesen biztonságos. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Vegyes tartalom engedélyezése

A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:

  1. Kattintson a címsorban található lakat ikonra.
  2. Kattintson a Vezérlőközpontban lévő nyílra:
    Fx62MixedContent Fx63MixedContent
  3. Kattintson a Védelem kikapcsolása most gombra.
    Fx63MixedContent-DisableProtection

A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.

Figyelem: Vegyes tartalom engedélyezésével sérülékennyé válhat a támadásokkal szemben.
Fejlesztőknek: Ha a weboldal biztonsági hibákat okoz a nem biztonságos tartalom miatt, akkor tekintse meg a how to fix a website with mixed content MDN leírást.
// A következő remek emberek segítettek a leírás megírásában: Kéménczy Kálmán. Ön is segíthet – tudja meg, hogyan.

Hasznos volt a leírás? Kérem, várjon...

Jelentkezzen a Mozilla támogatás önkéntesének