Vegyes tartalom blokkolása Firefoxban
Verzióinformációk
- Verzióazonosító: 134071
- Létrehozva:
- Létrehozó: Kéménczy Kálmán
- Hozzászólás: update
- Ellenőrzött: Igen
- Ellenőrzött:
- Ellenőrizte: kkemenczy
- Jóvá van hagyva? Igen
- Aktuális verzió? Nem
- Fordításra vár: Nem
Változat forrása
Változat tartalma
Egy weboldal meglátogatásakor, amelynek teljesen biztonságosnak kellene lennie, de nem biztonságos tartalom is van rajta, a Firefox blokkolja a nem biztonságos tartalmat és egy pajzs ikon jelenik meg a címsorban. Itt ismertetjük, hogy mit jelent a vegyes tartalom és a Firefox miért blokkolja ezeket, valamint, hogy milyen lehetőségei vannak ezzel kapcsolatban.
A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.
Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.
Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.
Milyen lehetőségei vannak?
A legtöbb weboldalt, minden beavatkozás nélkül ugyanúgy használhatja, mint eddig.
Ha engedélyeznie kell, hogy a weboldalon lévő vegyes tartalom betöltődjön, megjelenjen vagy lefusson, akkor következőket kell tennie:
- Kattintson a címsorban található pajzs ikonra , majd kattintson a menüpontra és válassza ki a menüpontot.
- A címsorban lévő ikon egy narancssárga figyelmeztető háromszögre vált , hogy emlékeztesse: nem biztonságos tartalom jelenik meg a böngészőben.
Ha nem biztonságos tartalom jelenik meg, akkor egy pirossal áthúzott pajzs ikon jelenik meg. Ha újra blokkolni szeretné a vegyes tartalmat, akkor kattintson újra a pajzs ikonra, majd kattintson a
menüpontra és válassza ki a menüpontot.A tartalom automatikusan blokkolásra kerül, ha egy másik weboldalra látogat, majd visszatér az adott lapon vagy egy másik lapon újra meglátogatja a weboldalt.
Szürke háromszög ikon
- A(z) „Mixed passive content” kép nem létezik.
A HTTP tartalomnak csak a potenciálisan ártó része blokkolódik, így néhány weboldalon továbbra is megjelenik bizonyos tartalom (pl. képek, videók vagy hang). Abban az esetben, ha a kapcsolat a Firefox és a weboldal között továbbra is csak részben titkosított és nem tekinthető biztonságosnak közöttük a kommunikáció az esetleges lehallgatással szemben, akkor a szürke háromszög ikon jelenik meg.
A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.
A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.
Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy zöld lakatot lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.
Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.
Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?
Figyelje a címsorban megjelenő ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.
Nincs vegyes tartalom: biztonságos
- : Zöld lakat jelenik meg a teljesen biztonságos weboldalon.
Vegyes tartalom blokkolva: biztonságos
- : Egy zöld lakat és egy szürke figyelmeztető háromszög látható, ha a Firefox bármilyen nem biztonságos elemet blokkol a weboldalon. Ez azt jelenti, hogy a weboldal jelenleg biztonságos. Kattintson az ikonra, hogy megnyissa a Vezérlőközpontot és még több biztonsági részlet jelenjen meg a weboldalról.
Vegyes tartalom nincs blokkolva: nem biztonságos
- : Ha egy pirossal áthúzott lakat jelenik meg, akkor a Firefox nem blokkolja a nem biztonságos elemeket és a weboldallal folytatott kommunikáció lehallgatható és a személyes adatok megszerezhetők. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont nem szabadna látnia.
- : Egy szürke lakat narancs háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.
Vegyes tartalom engedélyezése
A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:
- Kattintson a címsorban található lakat ikonra.
- Kattintson a Vezérlőközpontban lévő nyílra:
- Kattintson a
A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.