შერეული შიგთავსის შეზღუდვა Firefox-ში

Firefox გიცავთ შეტევისგან, სახიფათო, დაუცველი შიგთავსის შეზღუდვით იმ ვებგვერდებზე, რომლებიც უსაფრთხოდაა მიჩნეული. განაგრძეთ კითხვა და იხილეთ ვრცლად, თუ რას ნიშნავს შერეული შიგთავსი და როდის იზღუდება იგი Firefox-ში.

რას გულისხმობს შერეული შიგთავსი და რა საფრთხეებს შეიცავს?

HTTP წარმოადგენს ვებსერვერიდან თქვენს ბრაუზერში ინფორმაციის გადაცემის სისტემას, ე.ი. როდესაც ეწვევით ვებგვერდს HTTP-ით, თქვენი კავშირი ღიაა თვალყურის დევნების მსურველთათვისა და ე.წ. „შუამავლის“ შეტევებისთვის. საიტების დიდი ნაწილი იყენებს HTTP-ს, ვინაიდან არ გადასცემს და არ იღებს მომხმარებლებისგან მნიშვნელოვან ან პირად ინფორმაციას და შესაბამისად არ საჭიროებს დაცულ კავშირს.

როდესაც თქვენ სტუმრობთ გვერდს, რომელიც სრულადაა გადაცემული HTTPS-ის საშუალებით, მაგალითად თქვენი ბანკის შემთხვევაში, დაინახავთ მწვანე საკეტის ნიშანს მისამართების ველში (ვრცლად იხილეთ როგორ გავარკვიო, ვებსაიტთან ჩემი კავშირი დაცულია თუ არა?). რაც ნიშნავს, რომ თქვენი კავშირი დამოწმებული და დაშიფრულია, შესაბამისად დაცულია მეთვალყურეებისა და „შუამავლის“ შეტევებისგან.

თუმცაღა, თუ HTTPS გვერდი რომელსაც ეწვიეთ, შეიცავს HTTP შიგთავსსაც, HTTP ნაწილი შესაძლებელია იხილონ ან გარდაქმნან შემტევებმა, მიუხედავად იმისა, რომ მთავარი გვერდი HTTPS-ითაა გადაცემული. როდესაც HTTPS გვერდი შეიცავს HTTP შიგთავსს, ჩვენ მას ვუწოდებთ „შერეულს“. გვერდი რომელსაც სტუმრობთ, მხოლოდ ნაწილობრივაა დაშიფრული და მიუხედავად იმისა, რომ შესაძლოა ჩანდეს უსაფრთხოდ, ასე არაა. დამატებითი ინფორმაციისთვის, შერეული შიგთავსის (მოქმედისა და უმოქმედოს) შესახებ, იხილეთ სტატია ჩვენს სვეტზე.

რა საფრთხეებს შეიცავს შერეული შიგთავსი? შემტევს შეუძლია ჩაანაცვლოს HTTP შიგთავსი გვერდზე, რომელსაც სტუმრობთ, თქვენი მონაცემების მოპარვის მიზნით, თქვენს ანგარიშთან წვდომის მისაღებად, თქვენ შესახებ ინფორმაციის მოსაპოვებლად ან მავნე პროგრამის თქვენს კომპიუტერში დასაყენებლად.

როგორ გავარკვიო, გვერდი შეიცავს თუ არა შერეულ შიგთავსს?

არსებობს ორი სახის შერეული შიგთავსი: შერეული უმოქმედო შიგთავსი და შერეული მოქმედი შიგთავსი. განსხვავება მდგომარეობს საფრთხის დონეში. დააკვირდით საკეტის ნიშანს თქვენი ბრაუზერის მისამართების ველში იმის გამოსარკვევად, არის თუ არა გვერდზე შერეული შიგთავსი.

green lock 52 Green Padlock Quantum (Highlighted)
გაითვალისწინეთ: ფარის ნიშანი Address bar shield მისამართების ველში იმის მანიშნებელია, რომ შიგთავსი იზღუდება. ვრცლად, იხილეთ შიგთავსის შეზღუდვა (განახლებული თვალთვალისგან დაცვა)შიგთავსის შეზღუდვა .

შერეული შიგთავსის გარეშე: დაცული

  • green lock 42 : თქვენ დაინახავთ მწვანე საკეტის ნიშანს, როდესაც იმყოფებით სრულიად უსაფრთხო გვერდზე. იმის გამოსარკვევად, Firefox-ს შეზღუდული აქვს თუ არა გვერდის დაუცველი ნაწილები, დააწკაპეთ მწვანე საკეტის ხატულაზე. ვრცლად, ქვემოთ იხილეთ განყოფილება: შერეული შიგთავსის დაშვება.

შერეული შიგთავსი არაა შეზღუდული: დაუცველია

  • unblocked mixed content 42 : თუ ხედავთ წითლად გადახაზულ საკეტს, გვერდი შეიცავს შერეულ მოქმედ შიგთავსს და Firefox არ ზღუდავს დაუცველ ნაწილებს. ასეთი გვერდი ღიაა თვალყურის დევნების მსურველებისა და შემტევებისთვის, შედეგად, შესაძლოა თქვენი პირადი მონაცემები მოიპარონ. თუ თავად არ დაუშვებთ შერეულ შიგთავსს, სტატიის მომდევნო განყოფილებაში მოცემული მითითებებით, ასეთ ნიშანს, ჩვეულებრივ არ უნდა ხედავდეთ.
  • orange triangle grey lock 42 : ნაცრისფერი საკეტის ნიშანი, ნარინჯისფერი სამკუთხედით მიუთითებს, რომ Firefox არ ზღუდავს დაუცველ უმოქმედო შიგთავსს, როგორიცაა სურათები. Firefox, ნაგულისხმევად არ ზღუდავს ხოლმე შერეულ უმოქმედო შიგთავსს; თქვენ უბრალოდ დაინახავთ გაფრთხილებას, რომ გვერდი არაა სრულად დაცული. შემტევებს, აქვთ შესაძლებლობა, გარდაქმნან ამ გვერდის ნაწილები, მაგალითად, არსებული სურათების ნაცვლად, გამოაჩინონ თაღლითური ან შეუსაბამო შიგთავსი, შეცდომაში შეყვანის ან მოტყუების მიზნით, თუმცა, არ შეეძლებათ თქვენი პირადი მონაცემების, პირდაპირ საიტიდან მოპარვა.

ვრცლად, შერეული მოქმედი და უმოქმედო შიგთავსის შესახებ, იხილეთ სტატია Mozilla-ს შემმუშავებლების საიტზე.

შერეული შიგთავსის დაშვება

შერეულ შიგთავსზე შეზღუდვის მოხსნა, არაა სასურველი, მაგრამ შესაძლებელია, საჭიროების შემთხვევაში:

  1. დააწკაპეთ საკეტის ნიშანს, მისამართების ველში.
  2. დააწკაპეთ ისარზე, სამართავ არეში.
    Fx62MixedContent Fx63MixedContent
  3. დააწკაპეთ ღილაკზე Disable protection for now (დაცვის გამორთვა დროებით).
    Fx63MixedContent-DisableProtection

დაცვის ჩასართავად, მიჰყევით ზემოაღნიშნულ ნაბიჯებს და დააწკაპეთ ღილაკზე Enable protection (დაცვის ჩართვა).

გაფრთხილება: შეზღუდული შიგთავსის დაშვების შედეგად, დაუცველი ხდებით შეტევებისგან.
შემმუშავებლებისთვის: თუ თქვენი ვებსაიტი აგდებს უსაფრთხოების შეცდომებს, დაუცველ შიგთავსთან დაკავშირებით, იხილეთ MDN სტატია ვებსაიტზე, შერეული შიგთავსის ხარვეზების მოგვარება.
//შესანიშნავი მოხალისეები, რომლებიც გვეხმარებიან სტატიების წერაში:G12r. თქვენც შეგიძლიათ დაგვეხმაროთ – ნახეთ, როგორ.

დაგეხმარათ ეს სტატია? გთხოვთ დაიცადოთ...

შემოუერთდით Mozilla მხარდაჭერის საიტს