주소창에 방패 아이콘이 표시되었다면, Firefox 안드로이드가 사용자가 방문하고 있는 페이지에 존재하는 컨텐츠를 차단하고 있다는 것입니다. 이 문서에서는 그것이 의미하는 것이 무엇인지 사용자가 어떤 설정을 할 수 있는지 설명합니다.
HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때, 도청이나 중간자 공격에 노출됩니다. 대부분의 일반 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않는 경우에는 안전하지 않아도 되기 때문입니다.
만약, 전자상거래 업체나 인터넷 뱅킹 처럼 HTTPS로 모두 제공되는 페이지에 방문할 때 주소창에 아이콘이 나타납니다. (더 자세한 것은 웹 사이트의 연결이 안전한지 확인하려면? 문서 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.
그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 블로그 글을 참고하세요.
어떤 조치를 취해야 합니까?
대부분의 사이트에서는 사용자가 아무런 조치를 취하지 않아도 정상 작동합니다.
혼합 컨텐츠를 보기를 원하는 경우 다음 절차를 따르세요:
- 주소창의 방패 아이콘을 탭하면 드롭메뉴가 나타납니다.
-
- 주소창의 아이콘에 붉은 사선이 표시된 방패로 바뀌어 안전하지 않은 컨텐츠를 보여주고 있다는 것을 사용자에게 알려줍니다.
를 탭하세요.
혼합 컨텐츠를 다시 차단하려면 새로운 탭에서 해당 페이지를 다시 불러오세요.
Firefox는 페이지에 잠재적으로 위험하거나 안전하지 않은 컨텐츠가 있으면 자동으로 차단합니다. Firefox가 회색 경고 삼각형이나 사선 표시된 자물쇠를 표시하면 혼합 컨텐츠를 불러왔다는 뜻입니다.
HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때, 도청이나 중간자 공격에 노출됩니다. 대부분의 일반 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않는 경우에는 안전하지 않아도 되기 때문입니다.
만약, 전자상거래 업체나 인터넷 뱅킹 처럼 HTTPS로 모두 제공되는 페이지에 방문할 때 주소창에 아이콘이 나타납니다. (더 자세한 것은 웹 사이트의 연결이 안전한지 확인하려면? 문서 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.
그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 블로그 글을 참고하세요.
페이지에 혼합 컨텐츠가 있다는 것을 어떻게 아나요?
주소창에 논색 자물쇠 아이콘이 표시된다면 페이지는 안전합니다. 페이지에 안전하지 않은 콘텐츠가 포함되어 있다면 Firefox가 이미 그 내용을 차단하여 페이지를 안전하게 유지합니다. 아이콘을 클릭하면 자세한 보안 정보를 볼 수 있고 안전하지 않은 요소를 차단했는지 확인할 수 있습니다.
Firefox는 회색 삼각형 경고 아이콘을 표시하여 안전하지 않은 수동 컨텐츠가 존재한다고 알립니다. 이런 아이콘이 표시된다면 공격자는 사용자가 오해할 수 있거나 부적절한 컨텐츠를 표시하는 등 컨텐츠 변경을 할 수 있습니다. 하지만 그 사이트가 반드시 사용자의 개인 정보를 훔친다는 뜻은 아닙니다.
붉은 사선이 표시된 자물쇠가 표시된다면, Firefox가 안전하지 않은 요소를 차단하지 않고 있다는 뜻입니다. 그 페이지에서는 감청이나 개인정보에 대한 공격이 시도될 수 있습니다. 사용자가 혼합 컨텐츠에 대한 차단을 해제하지 않았다면 이런 아이콘이 표시되지 않습니다.
숙련 사용자 용: 혼합 컨텐츠에 대한 차단 해제
혼합 컨텐츠에 대한 차단을 해제할 필요가 있을 때, 사용자는 about:config 설정을 변경하여 해제할 수 있습니다. 이 설정은 사용자가 방문하는 모든 페이지에 적용됩니다:
- about:config를 엽니다.
- security.mixed_content.block_active_content 설정을 false로 변경하여 HTTP 컨텐츠의 차단을 해제하세요.
- 사용자는 붉은 사선을 가진 자물쇠 아이콘을 보고 언제 Firefox가 잠재적으로 유해하고 안전하지 않은 컨텐츠를 차단하는지 알 수 있습니다: