Firefox 안드로이드의 혼합 컨텐츠 차단

이 기능은 안드로이드용 Firefox 최신 버전에서 개선되었습니다. 새로운 버전을 사용하려면, 안드로이드용 Firefox 업데이트를 추천합니다.

주소창에 방패 아이콘이 표시되었다면, Firefox 안드로이드가 사용자가 방문하고 있는 페이지에 존재하는 컨텐츠를 차단하고 있다는 것입니다. 이 문서에서는 그것이 의미하는 것이 무엇인지 사용자가 어떤 설정을 할 수 있는지 설명합니다.

mixed content on android

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때(주소창에 회색 지구 모양이 나타납니다), 여러분들의 연결은 도청이나 중간자 공격에 노출됩니다. 대부분의 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않아, 안전하지 않아도 되기 때문입니다.

HTTPS로 모두 제공되는 페이지에 방문할 때 초록색 자물쇠가 나타납니다. (웹 사이트의 연결이 안전한지 확인하려면? 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 이 블로그 포스트를 참고하세요.

혼합된 컨텐츠의 위험성 공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 컨텐츠를 바꿀 수 있습니다.

어떤 조치를 취해야 합니까?

대부분의 사이트에서는 사용자가 아무런 조치를 취하지 않아도 정상 작동합니다.

혼합 컨텐츠를 보기를 원하는 경우 다음 절차를 따르세요:

  1. 주소창의 방패 아이콘을 탭하면 Mixed Content Shield 드롭메뉴가 나타납니다.
  2. 차단 해제를 탭하세요.
    Disable mixed content Android
    • 주소창의 아이콘에 붉은 사선이 표시된 방패로 바뀌어 안전하지 않은 컨텐츠를 보여주고 있다는 것을 사용자에게 알려줍니다.
android insecure not 42

혼합 컨텐츠를 다시 차단하려면 새로운 탭에서 해당 페이지를 다시 불러오세요.

Firefox는 페이지에 잠재적으로 위험하거나 안전하지 않은 컨텐츠가 있으면 자동으로 차단합니다. Firefox가 회색 경고 삼각형이나 사선 표시된 자물쇠를 표시하면 혼합 컨텐츠를 불러왔다는 뜻입니다.

HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때(주소창에 회색 지구 모양이 나타납니다), 여러분들의 연결은 도청이나 중간자 공격에 노출됩니다. 대부분의 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않아, 안전하지 않아도 되기 때문입니다.

HTTPS로 모두 제공되는 페이지에 방문할 때 초록색 자물쇠가 나타납니다. (웹 사이트의 연결이 안전한지 확인하려면? 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.

그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 이 블로그 포스트를 참고하세요.

혼합된 컨텐츠의 위험성 공격자가 자격증명을 도용하거나, 계정을 해킹하거나, 중요한 데이터를 수집하거나, 악성코드를 설치하기 위해, 여러분이 방문하는 페이지의 HTTP 컨텐츠를 바꿀 수 있습니다.

페이지에 혼합 컨텐츠가 있다는 것을 어떻게 아나요?

주소창에 논색 자물쇠 아이콘이 표시된다면 페이지는 안전합니다. 페이지에 안전하지 않은 콘텐츠가 포함되어 있다면 Firefox가 이미 그 내용을 차단하여 페이지를 안전하게 유지합니다. 아이콘을 클릭하면 자세한 보안 정보를 볼 수 있고 안전하지 않은 요소를 차단했는지 확인할 수 있습니다.

tap lock icon 42 android

Firefox는 회색 삼각형 경고 아이콘을 표시하여 안전하지 않은 수동 컨텐츠가 존재한다고 알립니다. 이런 아이콘이 표시된다면 공격자는 사용자가 오해할 수 있거나 부적절한 컨텐츠를 표시하는 등 컨텐츠 변경을 할 수 있습니다. 하지만 그 사이트가 반드시 사용자의 개인 정보를 훔친다는 뜻은 아닙니다.

warning triangle 42 android

붉은 사선이 표시된 자물쇠가 표시된다면, Firefox가 안전하지 않은 요소를 차단하지 않고 있다는 뜻입니다. 그 페이지에서는 감청이나 개인정보에 대한 공격이 시도될 수 있습니다. 사용자가 혼합 컨텐츠에 대한 차단을 해제하지 않았다면 이런 아이콘이 표시되지 않습니다.

mixed content off 42 android

숙련 사용자 용: 혼합 컨텐츠에 대한 차단 해제

혼합 컨텐츠에 대한 차단을 해제할 필요가 있을 때, 사용자는 about:config 설정을 변경하여 해제할 수 있습니다. 이 설정은 사용자가 방문하는 모든 페이지에 적용됩니다:

  1. about:config를 엽니다.
  2. security.mixed_content.block_active_content 설정을 false로 변경하여 HTTP 컨텐츠의 차단을 해제하세요.
  3. 사용자는 붉은 사선을 가진 자물쇠 아이콘을 보고 언제 Firefox가 잠재적으로 유해하고 안전하지 않은 컨텐츠를 차단하는지 알 수 있습니다:
    mixed content off 42 android
경고: 혼합 컨텐츠에 대한 차단을 해제하면 공격에 취약해 집니다.
개발자: 당신의 사이트가 안전하지 않은 컨텐츠 사유로 보안 에러를 유발한다면, 다음 MDN의 혼합 컨텐츠를 가진 사이트 수정하기 문서를 살펴보세요.
// These fine people helped write this article:danhojin. You can help too - find out how.

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

Mozilla 도움말 공헌자