Firefox melindungi Anda dari serangan dengan meblokir konten yang berpotensi tidak aman dan berbahaya pada laman web yang seharusnya aman. Silakan baca penjelasan berikut untuk mempelajari lebih banyak tentang konten campuran dan cara mengetahui jika Firefox telah meblokirnya.

Apa itu konten campuran dan apa saja risikonya?

HTTP adalah sistem transmisi informasi dari server web ke peramban Anda. HTTP tidak aman, saat Anda mengunjungi sebuah laman yang ditransmiskan menggunakan HTTP, koneksi Anda terbuka dan dapat disadap man-in-the-middle attacks. Kebanyakan website ditransimisikan menggunakan HTTP karena tidak melibatkan penyampaian informasi sensitif bolak-balik dan tidak perlu diamankan.

Saat Anda mengunjungi sebuah laman web yang ditransmisikan dengan HTTPS, seperti Bank Anda, Anda akan melihat ikon gembok di bilah alamat (untuk detailnya, lihat Bagaimana saya mengetahui ketika koneksi saya ke sebuah situs itu aman?). Ini berarti koneksi Anda terautentikasi dan terenkripsi, sehingga terlindungi dari penyadap dan serangan man-in-the-middle.

Namun, jika laman HTTPS yang Anda kunjungi memuat konten HTTP, bagian HTTP dapat terbaca atau dimodifikasi oleh penyerang, meskipun laman utama disajikan dengan HTTPS. Ketika sebuah laman HTTPS memuat konten HTTP, kami menyebutnya konten “campuran”. Laman yang Anda kunjungi hanya terenkripsi sebagian dan meskipun seharusnya aman, namun sebenarnya tidak. Untuk informasi lebih lanjut tentang konten campuran (aktif and pasif), lihat this blog post.

Bagaimana caranya saya tahu bahwa sebuah laman memuat konten campuran?

Terdapat dua tipe konten campuran: konten campuran pasif/ konten pada tampilan, dan konten campuran aktif. Perbedaannya terdapat pada level ancaman. Lihat ikon gembok pada bilah alamat Anda untuk melihat laman mana yang memiliki konten campuran

Catatan: Ikon perisai pada bilah alamat memberitahu Anda pelacak mana yang telah diblokir pada website. Lihat Perlindungan Pelacakan yang Ditingkatkan di Firefox untuk desktop untuk informasi lebih lanjut.

Bukan konten campuran: aman

• : Anda akan melihat gembok abu-abu saat Anda berada di laman sangat aman (HTTPS). Untuk melihat jika Firefox telah memblokir bagian atau laman yang tidak aman, klik gembok abu-abu. Untuk informasi lebih lanjut, lihat bagian Unblock mixed content di bawah ini.

Konten Campuran tidak terblokir: tidak aman

• : Jika Anda melihat gembok dengan garis merah di atasnya, berarti laman memuatkonten campuran aktif dan Firefox tidak memblokir element yang tidak aman. Laman tersebut rentan terhadap penyadapan dan serangan yang bisa mencuri data personal Anda. Kecuali Anda telah membuka blokir konten campuran menggunakan petunjuk di bagian berikutnya, Anda tidak akan melihat ikon ini di situs web aman (HTTPS). Catatan: Gembok dengan garis merah di atasnya juga tampil pada wesite yang tidak terenkripsi (HTTP).

• : Sebuah gembok dengan tanda segitiga mengindikasikan Firefox tidak memblokir konten pasif yang tidak aman, seperti gambar. Secara default, Firefox tidak memblokir konten pasif campuran; Anda hanya akan melihat peringatan bahwa halaman tersebut tidak sepenuhnya aman. Penyerang mungkin dapat memanipulasi sebagian halaman seperti menampilkan konten yang salah atau tidak layak, tapi tidak dapat melakukan pencurian data personal dari situs tersebut.

Untuk informasi lebih lanjut tentang konten campuran aktif dan pasif, lihat this Mozilla Developer Network article.

Buka blokir konten campuran

Membuka blokir elemen yang tidak aman tidak disarankan tetapi dapat dilakukan jika diperlukan:

1. Klik ikon gembok pada bilah alamat.
2. Klik tanda panah pada panel Site Information:

   

3. Klik Nonaktifkan perlindungan untuk saat ini.

   

Untuk mengaktifkan proteksi, ikuti langkah sebelumnya dan klik Aktifkan proteksi.