Vegyes tartalom blokkolása Firefoxban

Verzióinformációk
  • Verzióazonosító: 134071
  • Létrehozva:
  • Létrehozó: Kéménczy Kálmán
  • Hozzászólás: update
  • Ellenőrzött: Igen
  • Ellenőrzött:
  • Ellenőrizte: kkemenczy
  • Jóvá van hagyva? Igen
  • Aktuális verzió? Nem
  • Fordításra vár: Nem
Változat forrása
Változat tartalma
Frissítse a Firefoxát, hogy használni tudja az új funkciókat és biztonságban legyen böngészés közben.

Egy weboldal meglátogatásakor, amelynek teljesen biztonságosnak kellene lennie, de nem biztonságos tartalom is van rajta, a Firefox blokkolja a nem biztonságos tartalmat és egy pajzs ikon jelenik meg a címsorban. Itt ismertetjük, hogy mit jelent a vegyes tartalom és a Firefox miért blokkolja ezeket, valamint, hogy milyen lehetőségei vannak ezzel kapcsolatban.

Insecure1 34 - Win

Insecure1 39 - Lin en

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot Fx57GreenPadlocklakatot Fx70GreyPadlock lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a vegyes tartalom kockázata? Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg vagy káros szoftvert telepítsen a számítógépére.

Milyen lehetőségei vannak?

A legtöbb weboldalt, minden beavatkozás nélkül ugyanúgy használhatja, mint eddig.

Ha engedélyeznie kell, hogy a weboldalon lévő vegyes tartalom betöltődjön, megjelenjen vagy lefusson, akkor következőket kell tennie:

  • Kattintson a címsorban található pajzs ikonra Mixed Content Shield, majd kattintson a Beállítások menüpontra és válassza ki a Védelem kikapcsolása most menüpontot.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • A címsorban lévő ikon egy narancssárga figyelmeztető háromszögre vált Warning Identity Icon, hogy emlékeztesse: nem biztonságos tartalom jelenik meg a böngészőben.

Ha nem biztonságos tartalom jelenik meg, akkor egy pirossal áthúzott pajzs ikon jelenik meg. Ha újra blokkolni szeretné a vegyes tartalmat, akkor kattintson újra a pajzs ikonra, majd kattintson a Beállítások menüpontra és válassza ki a Védelem bekapcsolása menüpontot.

Insecure3 34 - Win

Insecure3 39 - Lin en A tartalom automatikusan blokkolásra kerül, ha egy másik weboldalra látogat, majd visszatér az adott lapon vagy egy másik lapon újra meglátogatja a weboldalt.

Szürke háromszög ikon

A(z) „Mixed passive content” kép nem létezik.

Mixed passive content fx39 Linux en A HTTP tartalomnak csak a potenciálisan ártó része blokkolódik, így néhány weboldalon továbbra is megjelenik bizonyos tartalom (pl. képek, videók vagy hang). Abban az esetben, ha a kapcsolat a Firefox és a weboldal között továbbra is csak részben titkosított és nem tekinthető biztonságosnak közöttük a kommunikáció az esetleges lehallgatással szemben, akkor a szürke háromszög ikon jelenik meg.

A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot Fx57GreenPadlocklakatot Fx70GreyPadlock lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a vegyes tartalom kockázata? Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg vagy káros szoftvert telepítsen a számítógépére.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Figyelje a címsorban megjelenő ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

mixed content icon url 42

Nincs vegyes tartalom: biztonságos

  • green lock 42: Zöld lakat jelenik meg a teljesen biztonságos weboldalon.

Vegyes tartalom blokkolva: biztonságos

  • blocked secure 42: Egy zöld lakat és egy szürke figyelmeztető háromszög látható, ha a Firefox bármilyen nem biztonságos elemet blokkol a weboldalon. Ez azt jelenti, hogy a weboldal jelenleg biztonságos. Kattintson az ikonra, hogy megnyissa a Vezérlőközpontot és még több biztonsági részlet jelenjen meg a weboldalról.

Vegyes tartalom nincs blokkolva: nem biztonságos

  • unblocked mixed content 42: Ha egy pirossal áthúzott lakat jelenik meg, akkor a Firefox nem blokkolja a nem biztonságos elemeket és a weboldallal folytatott kommunikáció lehallgatható és a személyes adatok megszerezhetők. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont nem szabadna látnia.
  • orange triangle grey lock 42: Egy szürke lakat narancs háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

Vegyes tartalom engedélyezése

A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:

  1. Kattintson a címsorban található lakat ikonra.
  2. Kattintson a Vezérlőközpontban lévő nyílra:
    unblock mixed content 42
  3. Kattintson a Védelem kikapcsolása most gombra.
    disable protection 42

A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.

Figyelem: Vegyes tartalom engedélyezésével sérülékennyé válhat a támadásokkal szemben.
Fejlesztőknek: Ha a weboldal biztonsági hibákat okoz a nem biztonságos tartalom miatt, akkor tekintse meg a how to fix a website with mixed content MDN leírást.