Blokkering van gemengde inhoud in Firefox

Revisie-informatie
  • Revisie-id: 134336
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: update
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie
Werk uw versie van Firefox bij voor de nieuwste functies en beveiligingsupdates.

Als u een webpagina bezoekt die volledig veilig zou moeten zijn maar onveilige inhoud bevat, blokkeert Firefox de onveilige inhoud en wordt het schildpictogram in de adresbalk weergegeven. Hier wordt uitgelegd wat gemengde inhoud is, waarom Firefox het blokkeert en welke opties u hebt.

Insecure1 34 - Win

Insecure1 39 - Lin en

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram Fx57GreenPadlock hangslotpictogram Fx70GreyPadlock in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Wat zijn de risico’s van gemengde inhoud? Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen door iets anders om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, of te proberen malware op uw computer te installeren.

Welke opties heb ik?

De meeste websites blijven normaal werken, zonder dat u iets hoeft te doen.

Als het voor u nodig is dat gemengde inhoud wordt geladen, weergegeven of uitgevoerd, kunt u dat eenvoudig doen:

  • Klik op het schildpictogram Mixed Content Shield in de adresbalk, klik op Opties en kies Bescherming voor nu uitschakelen.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Het pictogram in de adresbalk verandert in een oranje waarschuwingsdriehoek Warning Identity Icon om u eraan te herinneren dat onveilige inhoud wordt weergegeven.

Wanneer onveilige inhoud wordt weergegeven, is het schildpictogram in rood doorgestreept. Om onveilige inhoud opnieuw te blokkeren klikt u nogmaals op het schildpictogram, kies daarna op Opties en kies vervolgens Bescherming inschakelen.

Insecure3 34 - Win

Insecure3 39 - Lin en De inhoud wordt ook automatisch opnieuw geblokkeerd zodra u in het huidige tabblad naar een andere website gaat en daarna teruggaat, of de website weer bezoekt in een nieuw tabblad.

Het pictogram is een grijze driehoek

De afbeelding ‘Mixed passive content’ bestaat niet.

Mixed passive content fx39 Linux en Omdat alleen het potentieel schadelijke gedeelte van HTTP-inhoud wordt geblokkeerd, kunnen sommige websites toch HTTP-inhoud bevatten (zoals afbeeldingen, video of audio). In dat geval is de verbinding tussen Firefox en de website nog steeds gedeeltelijk versleuteld en kan deze beter niet als veilig tegen afluisteren worden beschouwd, vandaar het grijze driehoekpictogram.

Firefox beschermt u tegen aanvallen door potentieel schadelijke, onveilige inhoud op webpagina’s die volledig veilig zouden moeten zijn te blokkeren. Lees verder voor meer info over gemengde inhoud en hoe u kunt zien of Firefox het heeft geblokkeerd.

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram Fx57GreenPadlock hangslotpictogram Fx70GreyPadlock in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Wat zijn de risico’s van gemengde inhoud? Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen door iets anders om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, of te proberen malware op uw computer te installeren.

Hoe weet ik of een pagina gemengde inhoud bevat?

Zoek naar een pictogram in uw adresbalk om vast te stellen of de pagina gemengde inhoud bevat.

mixed content icon url 42

Geen gemengde inhoud: veilig

  • green lock 42: u ziet een groen slot wanneer u zich op een volledig veilige pagina bevindt.

Gemengde inhoud is geblokkeerd: veilig

  • blocked secure 42: u ziet een groen slot met een grijze waarschuwingsdriehoek als Firefox onveilige elementen op de pagina heeft geblokkeerd. Dit betekent dat de pagina nu veilig is. Klik op het pictogram om het Beheercentrum uit te vouwen en meer beveiligingsdetails over die pagina te zien.

Gemengde inhoud is niet geblokkeerd: niet veilig

  • unblocked mixed content 42: als u een slot met een rode streep erdoorheen ziet, blokkeert Firefox geen onveilige elementen, en is die pagina kwetsbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens vanaf de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt gedeblokkeerd via de instructies in de volgende sectie, zou u dit pictogram niet mogen zien.
  • orange triangle grey lock 42: een grijs slot met een oranje driehoek geeft aan dat Firefox geen onveilige passieve inhoud blokkeert. Aanvallers zouden gedeelten van de pagina kunnen manipuleren, zoals door misleidende of ongepaste inhoud weer te geven, maar ze zouden niet uw persoonlijke gegevens vanaf de website moeten kunnen stelen.

Gemengde inhoud deblokkeren

Het deblokkeren van gemengde inhoud wordt niet aanbevolen, maar kan worden gedaan als dat nodig is:

  1. Klik op het slotpictogram in de adresbalk.
  2. Klik op de pijl op het Beheercentrum:

    unblock mixed content 42

  3. Klik op Bescherming voor nu uitschakelen.

    disable protection 42

Om bescherming in te schakelen volgt u de voorgaande stappen en klikt u op Bescherming inschakelen.

Waarschuwing: het deblokkeren van gemengde inhoud kan u kwetsbaar maken voor aanvallen.
Ontwikkelaars: als uw website beveiligingsfouten genereert vanwege onveilige inhoud, bekijk dan het MDN-artikel How to fix a website with mixed content.