Vegyes tartalom blokkolása Firefoxban

Megjegyzés: Frissítse a Firefoxát, hogy használni tudja az új funkciókat.

Egy weboldal meglátogatásakor, amelynek teljesen biztonságosnak kellene lennie, de nem biztonságos tartalom is van rajta, a Firefox blokkolja a nem biztonságos tartalmat és egy pajzs ikon jelenik meg a címsorban. Itt ismertetjük, hogy mit jelent a vegyes tartalom és a Firefox miért blokkolja ezeket, valamint, hogy milyen lehetőségei vannak ezzel kapcsolatban.

Insecure1 34 - Win

Insecure1 39 - Lin en

Mi az a vegyes tartalom?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ (zöld lakat jelenik meg a címsorban), például mint egyes bankok weboldala, akkor a kapcsolat hitelesített és titkosított, így védelmet biztosít a lehallgatás és a közbeékeléses támadás ellen.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az.

Mixed Content Requests
Megjegyzés: A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a kevert tartalom kockázata?

Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg, megváltoztassa a weboldal tartamát vagy káros szoftvert telepítsen a számítógépére.

Milyen lehetőségei vannak?

A legtöbb weboldalt, minden beavatkozás nélkül ugyanúgy használhatja, mint eddig.

Ha engedélyeznie kell, hogy a weboldalon lévő vegyes tartalom betöltődjön, megjelenjen vagy lefusson, akkor következőket kell tennie:

  • Kattintson a címsorban található pajzs ikonra Mixed Content Shield , majd kattintson a Beállítások menüpontra és válassza ki a Védelem kikapcsolása most menüpontot.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • A címsorban lévő ikon egy narancssárga figyelmeztető háromszögre vált Warning Identity Icon , hogy emlékeztesse: nem biztonságos tartalom jelenik meg a böngészőben.

Ha nem biztonságos tartalom jelenik meg, akkor egy pirossal áthúzott pajzs ikon jelenik meg. Ha újra blokkolni szeretné a vegyes tartalmat, akkor kattintson újra a pajzs ikonra, majd kattintson a Beállítások menüpontra és válassza ki a Védelem bekapcsolása menüpontot.

Insecure3 34 - Win

Insecure3 39 - Lin en A tartalom automatikusan blokkolásra kerül, ha egy másik weboldalra látogat, majd visszatér az adott lapon vagy egy másik lapon újra meglátogatja a weboldalt.

Szürke háromszög ikon

Mixed passive content

Mixed passive content fx39 Linux en A HTTP tartalomnak csak a potenciálisan ártó része blokkolódik, így néhány weboldalon továbbra is megjelenik bizonyos tartalom (pl. képek, videók vagy hang). Abban az esetben, ha a kapcsolat a Firefox és a weboldal között továbbra is csak részben titkosított és nem tekinthető biztonságosnak közöttük a kommunikáció az esetleges lehallgatással szemben, akkor a szürke háromszög ikon jelenik meg.

A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

Mi az a vegyes tartalom?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ (zöld lakat jelenik meg a címsorban), például mint egyes bankok weboldala, akkor a kapcsolat hitelesített és titkosított, így védelmet biztosít a lehallgatás és a közbeékeléses támadás ellen.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az.

Mixed Content Requests
Megjegyzés: A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a kevert tartalom kockázata?

Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg, megváltoztassa a weboldal tartamát vagy káros szoftvert telepítsen a számítógépére.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Figyelje a címsorban megjelenő ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

mixed content icon url 42

Nincs vegyes tartalom: biztonságos

  • green lock 42 : A címsorban zöld lakat jelenik meg a teljesen biztonságos weboldalon, amely nem tölt be semmilyen nem biztonságos elemet.

Vegyes tartalom blokkolva: biztonságos

  • blocked secure 42 : Egy zöld lakat és egy szürke figyelmeztető háromszög látható, ha a Firefox bármilyen nem biztonságos elemet blokkol a weboldalon. Ez azt jelenti, hogy a weboldal jelenleg biztonságos. Kattintson az ikonra, hogy megnyissa a Vezérlőközpontot és még több biztonsági részlet jelenjen meg a weboldalról.

Vegyes tartalom nincs blokkolva: nem biztonságos

  • unblocked mixed content 42 : Ha egy pirossal áthúzott lakat jelenik meg, akkor a Firefox nem blokkolja a nem biztonságos elemeket és a weboldallal folytatott kommunikáció lehallgatható és a személyes adatok megszerezhetők. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont nem szabadna látnia.
  • orange triangle grey lock 42 : Egy szürke lakat narancs háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

Vegyes tartalom engedélyezése

A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:

  1. Kattintson a címsorban található lakat ikonra.
  2. Kattintson a Vezérlőközpontban lévő nyílra:
    unblock mixed content 42
  3. Kattintson a Védelem kikapcsolása most gombra.
    disable protection 42

A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.

Figyelem: Vegyes tartalom engedélyezésével sérülékennyé válhat a támadásokkal szemben.
Fejlesztőknek: Ha a weboldal biztonsági hibákat okoz a nem biztonságos tartalom miatt, akkor tekintse meg a how to fix a website with mixed content MDN leírást.


Leírás megosztása: http://mzl.la/1klqkmQ

Hasznos volt a leírás? Kérem, várjon...

A következő remek emberek segítettek a leírás megírásában: kkemenczy. Ön is segíthet – tudja meg, hogyan.