Vegyes tartalom blokkolása Firefoxban

A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

Mi az a vegyes tartalom és mi a kockázata?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Eu azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a vegyes tartalom kockázata? Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg vagy káros szoftvert telepítsen a számítógépére.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Kétféle vegyes tartalom létezik: vegyes passzív / megjelenített tartalom és vegyes aktív tartalom. A kettő közti különbség a fenyegetés szintjén rejlik. Figyelje a címsorban megjelenő lakant ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

FF70 Gray Padlock Green Padlock Quantum (Highlighted)
Megjegyzés: A címsorban található pajzs ikon Address bar shield megmutatja, hogy a weboldalon milyen követők blokkolódnak. Ezzel kapcsolatos további információ a Fejlett követés elleni védelem leírásban található.

Nincs vegyes tartalom: biztonságos

  • Gray padlock - Firefox 70 green lock 42 : Egy szürkezöld lakat jelenik meg a teljesen biztonságos weboldalon. A szürkezöld lakatra kattintva megtekintheti, hogy a Firefox milyen nem biztonságos részt blokkol. Ezzel kapcsolatos további információ a Vegyes tartalom engedélyezése részben található lejjebb.

Vegyes tartalom nincs blokkolva: nem biztonságos

  • unblocked mixed content 42 : Ha egy piros vonallal ellátott lakatot lát, akkor az oldal vegyes aktív tartalmat tartalmaz, és a Firefox nem blokkolja a bizonytalan elemeket. Ez az oldal lehallgatható és támadható, így a webhelyéről származó személyes adatait ellophatják. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont nem szabadna látnia.
  • orange triangle grey lock 42 : Egy szürke lakat narancs háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat, például a képeket. Alapértelmezés szerint a Firefox nem blokkolja a vegyes passzív tartalmat; egyszerűen csak figyelmeztetést kap, hogy az oldal nem teljesen biztonságos. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Vegyes tartalom engedélyezése

A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:

  1. Kattintson a címsorban található lakat ikonra.
  2. Kattintson a Vezérlőközpontban lévő nyílra:
    FF70 Mixed Content Fx63MixedContent
  3. Kattintson a Védelem kikapcsolása most gombra.
    FF70 Disable Protection Fx63MixedContent-DisableProtection

A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.

Figyelem: Vegyes tartalom engedélyezésével sérülékennyé válhat a támadásokkal szemben.
Fejlesztőknek: Ha a weboldal biztonsági hibákat okoz a nem biztonságos tartalom miatt, akkor tekintse meg a how to fix a website with mixed content MDN leírást.
// A következő remek emberek segítettek a leírás megírásában: Kéménczy Kálmán. Ön is segíthet – tudja meg, hogyan.

Hasznos volt a leírás? Kérem, várjon...

Jelentkezzen a Mozilla támogatás önkéntesének