Sekat kandungan gabungan dalam Firefox

Firefox melindungi anda daripada serangan dengan menyekat kandungan halaman yang berpotensi mendatangkan bahaya walaupun di dalam halaman web yang sepatutnya selamat. Teruskan membaca untuk mengetahui perihal kandungan gabungan yang samada telah disekat oleh Firefox atau tidak.

Apakah Kandungan Gabungan?

HTTP ialah sistem untuk menghantar maklumat dari pelayan web ke pelayar. HTTP tidak selamat, jadi apabila anda melayari halaman melalui HTTP, sambungan anda terdedah kepada pengintip dan serangan orang tengah. Sebahagian besar laman web dihantar melalui HTTP kerana tidak melibatkan penghantaran maklumat yang sensitif dan tidak perlukan keselamatan.

Apabila anda melayari halaman yang dihantar sepenuhnya melalui HTTPS, seperti perbankan, anda akan dapat lihat ikon mangga hijau di dalam bar alamat (lihat Adakah sambungan ke laman web ini selamat? untuk butiran lanjut). Ini bermakna sambungan anda disahkan dan dienkripsi, oleh itu melindungi anda daripada pengintip dan serangan orang tengah.

Walau bagaimanapun, jika halaman HTTPS yang anda layari itu ada kandungan HTTP, bahagian HTTP ini boleh dibaca dan diubah oleh penyerang, walaupun halaman utamanya dihantar melalui HTTPS. Apabila halaman HTTPS ada kandungan HTTP, kami memanggilnya sebagai kandungan “gabungan”. Halaman yang anda layari itu hanya separa enkripsi dan walaupun nampak selamat, tapi sebenarnya tidak.

Nota: Untuk maklumat lanjut perihal kandungan gabungan (aktif dan pasif), lihat post blog ini.

Apakah risiko kandungan gabungan?

Penyerang boleh menggantikan kandungan HTTP dalam halaman yang anda layari untuk mencuri wasikah, mengambil alih akaun, mengumpulkan data sensitif atau memasang perisian hasad dalam komputer anda.

Apakah cara untuk mengetahui sesuatu halaman itu ada kandungan gabungan?

Lihat ikon di dalam bar alamat untuk menentukan kandungan halaman.

green lock 52

Tiada kandungan gabungan: selamat

  • green lock 42 : Anda boleh lihat ikon mangga hijau apabila melayari halaman yang selamat. Untuk melihat samada Firefox telah menyekat bahagian halaman yang tidak selamat, klik pada ikon hijau berkenaan. Untuk maklumat lanjut, lihat dalam bahagian Nyahsekat kandungan gabungan di bawah.

Kandungan gabungan disekat: selamat

  • blocked secure 42 : Anda akan lihat ikon mangga hijau dengan amaran segi tiga apabila Firefox telah menyekat elemen halaman yang tidak selamat. Ini bermakna halaman ini sekarang sudah selamat. Klik ikon untuk memaparkan Pusat Kawalan dan lihat butiran keselamatan halaman tersebut

Kandungan gabungan tidak disekat: tidak selamat

  • unblocked mixed content 42 : Jika anda lihat ikon mangga dengan garisan merah melintang di hadapannya, Firefox tidak menyekat elemen halaman yang tidak selamat, dan halaman ini terdedah kepada pengintip dan serangan, iaitu data peribadi dalam halaman ini boleh dicuri. Melainkan anda menyahsekat kandungan gabungan yang boleh dilakukan dengan mengikuti arahan dalam bahagian berikut, anda tidak sepatutnya akan melihat ikon ini.
  • orange triangle grey lock 42 : Ikon mangga kelabu dengan segi tiga oren di hadapannya menandakan Firefox tidak menyekat kandungan pasif yang tidak selamat. Penyerang boleh memanipulasi bahagian halaman itu, sebagai contoh, memaparkan kandungan yang mengelirukan atau tidak sepatutnya, tapi mereka tidak boleh mencuri data peribadi anda di dalam laman berkenaan.

Nyahsekat kandungan gabungan

Anda tidak disyorkan menyahsekat elemen tidak selamat tapi boleh dibuat jika perlu:

  1. Klik ikon mangga di dalam bar alamat.
  2. Klik anak panah dalam Pusat Kawalan:
    unblock mixed content 42 blocked 52
  3. Klik Nyahdayakan perlindungan untuk sekarang.
    disable protection 42 disable blocking 52

Untuk mengaktifkan perlindungan, ikuti langkah di atas dan klik Dayakan perlindungan.

Amaran: Menyahsekat kandungan gabungan boleh mendedahkan anda kepada serangan.
Pembangun: Jika laman web menghadapi ralat keselamatan kerana kandungan yang tidak selamat, lihat artikel MDN cara menyelesaikan kandungan gabungan dalam laman web.
// Sukarelawan budiman berikut telah membantu menulis artikel ini:Othman Wagiman. Anda juga boleh membantu - ketahui caranya.

Artikel ini bermanfaat? Sila tunggu...

Sukarelawan Sokongan Mozilla