Firefox melindungi Anda dari serangan dengan meblokir konten yang berpotensi tidak aman dan berbahaya pada laman web yang seharusnya aman. Silakan baca penjelasan berikut untuk mempelajari lebih banyak tentang konten campuran dan cara mengetahui jika Firefox telah meblokirnya.

Apa itu konten campuran dan apa saja risikonya?

HTTP adalah sistem transmisi informasi dari server web ke peramban Anda. HTTP tidak aman, saat Anda mengunjungi sebuah laman yang ditransmiskan menggunakan HTTP, koneksi Anda terbuka dan dapat disadap man-in-the-middle attacks. Kebanyakan website ditransimisikan menggunakan HTTP karena tidak melibatkan penyampaian informasi sensitif bolak-balik dan tidak perlu diamankan.

Saat Anda mengunjungi sebuah laman web yang ditransmisikan dengan HTTPS, seperti Bank Anda, Anda akan melihat ikon gembok di bilah alamat (untuk detailnya, lihat Bagaimana saya mengetahui ketika koneksi saya ke sebuah situs itu aman?). Ini berarti koneksi Anda terautentikasi dan terenkripsi, sehingga terlindungi dari penyadap dan serangan man-in-the-middle.

Namun, jika laman HTTPS yang Anda kunjungi memuat konten HTTP, bagian HTTP dapat terbaca atau dimodifikasi oleh penyerang, meskipun laman utama disajikan dengan HTTPS. Ketika sebuah laman HTTPS memuat konten HTTP, kami menyebutnya konten “campuran”. Laman yang Anda kunjungi hanya terenkripsi sebagian dan meskipun seharusnya aman, namun sebenarnya tidak. Untuk informasi lebih lanjut tentang konten campuran (aktif and pasif), lihat this blog post.

Bagaimana caranya saya tahu bahwa sebuah laman memuat konten campuran?

Terdapat dua tipe konten campuran: konten campuran pasif/ konten pada tampilan, dan konten campuran aktif. Perbedaannya terdapat pada level ancaman. Lihat ikon gembok pada bilah alamat Anda untuk melihat laman mana yang memiliki konten campuran

Catatan: Ikon perisai pada bilah alamat memberitahu Anda pelacak mana yang telah diblokir pada website. Lihat Perlindungan Pelacakan yang Ditingkatkan di Firefox untuk desktop untuk informasi lebih lanjut.

Bukan konten campuran: aman

• : Anda akan melihat gembok saat Anda berada di laman yang sepenuhnya aman (HTTPS). Untuk melihat apakah Firefox telah memblokir bagian laman yang tidak aman, klik gembok. Untuk informasi lebih lanjut, lihat bagian Unblock mixed content di bawah ini.

Konten Campuran tidak terblokir: tidak aman

• : Jika Anda melihat gembok dengan garis merah di atasnya, laman tersebut berisi konten campuran aktif dan Firefox tidak memblokir elemen yang tidak aman. Laman tersebut rentan terhadap penyadapan dan serangan yang dapat mencuri data pribadi Anda dari situs tersebut. Anda tidak akan melihat ikon ini di situs web aman (HTTPS) kecuali Anda telah membuka blokir konten campuran menggunakan petunjuk di bagian Unblock mixed content di bawah ini. Catatan: Gembok dengan garis merah juga ditampilkan di situs web yang tidak terenkripsi (HTTP).
• : Sebuah gembok dengan tanda segitiga mengindikasikan Firefox tidak memblokir konten pasif yang tidak aman, seperti gambar. Secara default, Firefox tidak memblokir konten pasif campuran; Anda hanya akan melihat peringatan bahwa halaman tersebut tidak sepenuhnya aman. Penyerang mungkin dapat memanipulasi sebagian halaman seperti menampilkan konten yang salah atau tidak layak, tapi tidak dapat melakukan pencurian data pribadi dari situs tersebut.

Untuk informasi lebih lanjut tentang konten campuran aktif dan pasif, lihat this Mozilla Developer Network article.