Blokkering van gemengde inhoud in Firefox

Revisie-informatie
  • Revisie-id: 43385
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: eerste vertaling
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie

Noot: dit is van toepassing op de nieuwste Bètaversie van Firefox, die u kunt downloaden vanaf mozilla.org/beta.

Als u het schildpictogram in de adresbalk ziet, betekent dit dat Firefox inhoud op de bezochte pagina heeft geblokkeerd die onveilig is. Hier wordt uitgelegd wat dat betekent en welke opties u hebt.
Mixed Content Blocking

Wat is gemengde inhoud?

Wanneer u een pagina bezoekt die via HTTP wordt verzonden (grijze wereldbol in de adresbalk), is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd. Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden (grijs hangslot of groen hangslot in de adresbalk), zoals uw bank, wordt uw verbinding geverifieerd en versleuteld en aldus beveiligd tegen afluisteraars en man-in-the-middle-aanvalllen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud “gemengd”. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval.

De blokkering voor gemengde inhoud blokkeert mogelijk schadelijke HTTP-inhoud op HTTP-pagina’s.

Wat zijn de risico’s?

Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen, zodat deze uw aanmeldingsgegevens kan stelen, uw account over kan nemen, gevoelige informatie over u kan bemachtigen, of kan proberen malware op uw computer te installeren.

Welke opties heb ik?

De meeste websites blijven normaal werken, zonder dat u iets hoeft te doen.

Als u de gemengde inhoud wilt laten weergeven, kunt u dat eenvoudig doen:

  • Klik op het schildpictogram Mixed Content Shield in de adresbalk en kies Bescherming op deze pagina uitschakelen in het vervolgkeuzemenu.
    Disable protection
    • Het pictogram in de adresbalk zal veranderen in een oranje waarschuwingsdriehoek Warning Identity Icon om u eraan te herinneren dat onveilige inhoud wordt weergegeven.

Om de vorige actie ongedaan te maken (gemengde inhoud weer blokkeren), laadt u de pagina eenvoudig opnieuw.

Noot: voor meer informatie over gemengde inhoud (actief en passief), zie deze blogpost (en).