Firefox は、安全に見えるウェブページ上の潜在的に有害で安全でないコンテンツをブロックすることにより、ユーザーを攻撃から保護します。この記事の続きを読んで混在コンテンツについて学び、それがブロックされた場合、Firefox がどのように知らせるかを学んでください。

混在コンテンツとは何か、その危険性は？

HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。

銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに錠前アイコン が表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。

しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事をご覧ください。

ページに混在コンテンツが含まれていることを知るには？

混在コンテンツには、パッシブ混在コンテンツとアクティブ混在コンテンツの 2 つのタイプがあります。この違いは、脅威の程度にあります。アドレスバー内の錠前アイコンを見て、ページに混在コンテンツが含まれているかを確かめてください。

注記: アドレスバー内の盾アイコン は、ウェブサイト上でどのトラッカーがブロックされているかを表します。詳しい情報は デスクトップ版 Firefox の強化型トラッキング防止 の記事をご覧ください。

混在コンテンツなし: 安全です

• 完全に安全な (HTTPS) ページの場合、灰色の錠前アイコンが表示されています。Firefox が安全でないページの要素をブロックしたかを確認する場合、灰色の錠前をクリックしてください。詳しい情報は以下の 混在コンテンツのブロックを解除する セクションをご覧ください。

混在コンテンツはブロックされていません: 安全ではありません

• 赤線が引かれた錠前アイコンが表示されている場合、ページにはアクティブ混在コンテンツが含まれており Firefox は安全でない要素をブロックしていません。そのページは盗聴や攻撃に対して無防備であり、あなたの個人データはサイトから盗まれる可能性があります。以下の 混在コンテンツのブロックを解除する セクションの手順で混在コンテンツのブロックを解除しない限り、安全な (HTTPS) ウェブサイト上でこのアイコンが表示されることはないでしょう。注記: 赤い斜線のある錠前は、暗号化されていない (HTTP) ウェブサイトでも表示されます。

Firefox は、可能な場合、オリジンを http から https に変更することで、画像などの安全でないパッシブコンテンツを自動的にアップグレードします。 安全でないコンテンツがアップグレードできない場合、ブロックされます。アクティブ、パッシブ混在コンテンツについての詳しい情報は、この MDN Web Docs の記事 をご覧ください。