A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

Mi az a vegyes tartalom és mi a kockázata?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor egy teljesen HTTPS-en keresztül továbbított oldalt látogat meg, például a bankja oldalát, egy lakat ikont fog látni a címsorban (a részletekért lásd a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírást). Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Kétféle vegyes tartalom létezik: vegyes passzív / megjelenített tartalom és vegyes aktív tartalom. A kettő közti különbség a fenyegetés szintjén rejlik. Figyelje a címsorban megjelenő lakant ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

Megjegyzés: A címsorban található pajzs ikon megmutatja, hogy a weboldalon milyen követők blokkolódnak. Ezzel kapcsolatos további információ a Továbbfejlesztett követés elleni védelem az asztali Firefoxban leírásban található.

Nincs vegyes tartalom: biztonságos

• : Egy lakatot fog látni, amikor egy teljesen biztonságos (HTTPS) oldalon tartózkodik. Ahhoz, hogy megnézze, a Firefox blokkolta-e az oldal nem biztonságos részeit, kattintson a lakatra. További információkért lásd alább a Vegyes tartalom feloldása szakaszt.

Vegyes tartalom nincs blokkolva: nem biztonságos

• : Ha egy piros vonallal ellátott lakatot lát, akkor az oldal vegyes aktív tartalmat tartalmaz, és a Firefox nem blokkolja a bizonytalan elemeket. Ez az oldal lehallgatható és támadható, így a webhelyéről származó személyes adatait ellophatják. Ezt az ikont nem kellene látnia egy biztonságos (HTTPS) weboldalon, hacsak nem oldotta fel a vegyes tartalom blokkolását az alábbi Vegyes tartalom feloldása szakaszban található utasítások segítségével. Megjegyzés: A piros vonallal áthúzott lakat a nem titkosított (HTTP) webhelyeken is megjelenik.
• : Egy lakat háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat, például a képeket. Alapértelmezés szerint a Firefox nem blokkolja a vegyes passzív tartalmat; egyszerűen csak figyelmeztetést kap, hogy az oldal nem teljesen biztonságos. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.