Blokkering van gemengde inhoud in Firefox voor Android | Handleiding

Blokkering van gemengde inhoud in Firefox voor Android

Deze functie is verbeterd in de nieuwste versie van Firefox voor Android. Werk Firefox voor Android bij om de verbeterde versie te gebruiken.

Als u het schildpictogram in de adresbalk ziet, betekent dit dat Firefox voor Android inhoud heeft geblokkeerd die onveilig is op de bezochte pagina. Hier wordt uitgelegd wat dat betekent en welke opties u hebt.

mixed content on android

Wat is gemengde inhoud?

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram in de adresbalk (zie Hoe weet ik of mijn verbinding met een website is beveiligd? voor details). Dit betekent dat uw verbinding is geverifieerd en versleuteld en aldus is beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval.

Noot: voor meer informatie over gemengde inhoud (actief en passief), zie deze blogpost (en).

Wat zijn de risico’s van gemengde inhoud?

Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, de inhoud van de pagina te wijzigen, of te proberen malware op uw computer te installeren.

Welke opties heb ik?

De meeste websites blijven normaal werken, zonder dat u iets hoeft te doen.

Als u de gemengde inhoud wilt laten weergeven, kunt u dat eenvoudig doen:

  1. Tik op het schildpictogram Mixed Content Shield in de adresbalk. Er wordt een menu zichtbaar.
  2. Tik op Bescherming uitschakelen.

    Disable mixed content Android
    • Het pictogram in de adresbalk verandert naar een doorkruist schildpictogram om u eraan te herinneren dat onveilige inhoud wordt weergegeven.
android insecure not 42

Bezoek de pagina in een nieuw tabblad om de vorige actie ongedaan te maken (gemengde inhoud weer laten blokkeren).

Firefox beschermt u automatisch tegen aanvallen door potentieel schadelijke onveilige inhoud op pagina’s te blokkeren. Firefox zal een grijze waarschuwingsdriehoek of doorkruist slot weergeven om aan te geven dat gemengde inhoud op de pagina is geladen.

Wat is gemengde inhoud?

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram in de adresbalk (zie Hoe weet ik of mijn verbinding met een website is beveiligd? voor details). Dit betekent dat uw verbinding is geverifieerd en versleuteld en aldus is beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval.

Noot: voor meer informatie over gemengde inhoud (actief en passief), zie deze blogpost (en).

Wat zijn de risico’s van gemengde inhoud?

Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, de inhoud van de pagina te wijzigen, of te proberen malware op uw computer te installeren.

Hoe weet ik of een pagina onveilige inhoud bevat?

Als u het groene slotpictogram in de adresbalk ziet, is de pagina veilig. Als de pagina onveilige elementen bevatte, heeft Firefox deze al geblokkeerd om de pagina veilig te houden. Tik op het pictogram om meer informatie over beveiliging weer te geven, en te zien of Firefox al dan niet onveilige elementen heeft geblokkeerd.

tap lock icon 42 android

Firefox zal een grijze waarschuwingsdriehoek weergeven als onveilige passieve inhoud op een pagina aanwezig en geladen is. Als u dit pictogram ziet, houd er dan rekening mee dat aanvallers onderdelen van de pagina zouden kunnen manipuleren, zoals door misleidende of ongepaste inhoud weer te geven, maar dat ze niet uw persoonlijke gegevens van de website zouden moeten kunnen stelen.

warning triangle 42 android

Als u een slot ziet met een rode streep eroverheen, blokkeert Firefox geen onveilige elementen, en is die pagina vatbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens van de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt geblokkeerd via de instructies in de volgende sectie, zou u dit pictogram niet mogen zien.

mixed content off 42 android

Alleen gevorderde gebruikers: gemengde inhoud deblokkeren

Als u gemengde inhoud dient te deblokkeren, kunt u dat doen door uw about:config-instellingen te wijzigen. Deze instelling heeft invloed op alle pagina’s die u bezoekt:

  1. Ga naar about:config.
  2. Wijzig de instelling security.mixed_content.block_active_content naar false om HTTP-inhoud te deblokkeren.
  3. U weet wanneer Firefox geen potentieel onveilige schadelijke inhoud blokkeert als u u het slotpictogram ziet met een rode streep erdoorheen:

    mixed content off 42 android
Waarschuwing: het deblokkeren van gemengde inhoud kan u kwetsbaar maken voor aanvallen.
Ontwikkelaars: als uw website beveiligingsfouten genereert vanwege onveilige inhoud, bekijk dan het MDN-artikel How to fix a website with mixed content.
Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.

Laatst bijgewerkt: 2015-12-05

Ondersteuning voor ander platform verkrijgen:
Dit artikel aanpassen

Firefox for Android