Blokkering van gemengde inhoud in Firefox

Revisie-informatie
  • Revisie-id: 91117
  • Gemaakt:
  • Auteur: Tonnes
  • Commentaar: update
  • Beoordeeld: Ja
  • Beoordeeld:
  • Beoordeeld door: Tonnes
  • Is goedgekeurd? Ja
  • Is actuele revisie? Nee
  • Gereed voor vertaling: Nee
Bron van revisie
Inhoud van revisie

Noot: dit is van toepassing op de nieuwste releaseversie van Firefox, die u kunt downloaden vanaf mozilla.org/.

Als u het schildpictogram in de adresbalk ziet, betekent dit dat Firefox inhoud op de bezochte pagina heeft geblokkeerd die onveilig is. Hier wordt uitgelegd wat dat betekent en welke opties u hebt.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram in de adresbalk (zie Hoe weet ik of mijn verbinding met een website is beveiligd? voor details). Dit betekent dat uw verbinding is geverifieerd en versleuteld en aldus is beveiligd tegen afluisteraars en man-in-the-middle-aanvallen.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Wat zijn de risico’s van gemengde inhoud? Een aanvaller kan de HTTP-inhoud op de door u bezochte pagina vervangen om daarmee uw aanmeldingsgegevens te stelen, uw account over te nemen, gevoelige informatie over u te bemachtigen, of te proberen malware op uw computer te installeren.

Welke opties heb ik?

De meeste websites blijven normaal werken, zonder dat u iets hoeft te doen.

Als u de gemengde inhoud wilt laten weergeven, kunt u dat eenvoudig doen:

  • Klik op het schildpictogram Mixed Content Shield in de adresbalk en kies Bescherming op deze pagina uitschakelen in het vervolgkeuzemenu.Klik op het schildpictogram Mixed Content Shield in de adresbalk, klik op Opties en kies Bescherming voor nu uitschakelen.
    Disable protection
    Insecure2 29 - Win

    Insecure2 34 - Win
    • Het pictogram in de adresbalk zal in een oranje waarschuwingsdriehoek Warning Identity Icon veranderen om u eraan te herinneren dat onveilige inhoud wordt weergegeven.

Bezoek de pagina opnieuw in een nieuw tabblad om de vorige actie ongedaan te maken (gemengde inhoud weer blokkeren).

Wanneer onveilige inhoud wordt weergegeven, is het schildpictogram in rood doorgestreept. Klik nogmaals op het schildpictogram, klik op Opties en kies Bescherming inschakelen om gemengde inhoud weer te blokkeren.

Insecure3 34 - Win

Het pictogram is een grijze wereldbol, ondanks dat blokkeren is ingeschakeld

Omdat alleen het potentieel schadelijke deel van HTTP-inhoud wordt geblokkeerd, kunnen sommige websites toch bepaalde HTTP-inhoud bevatten (zoals afbeeldingen). In dat geval is de verbinding tussen Firefox en de website nog steeds gedeeltelijk versleuteld en zou deze niet als beveiligd tegen afluisteraars moeten worden beschouwd, vandaar het grijze pictogram van een wereldbol.

Het pictogram is een grijze driehoek

Mixed passive content

Omdat alleen het potentieel schadelijke deel van HTTP-inhoud wordt geblokkeerd, kunnen sommige websites toch bepaalde HTTP-inhoud bevatten (zoals afbeeldingen). In dat geval is de verbinding tussen Firefox en de website nog steeds gedeeltelijk versleuteld en zou deze niet als beveiligd tegen afluisteraars moeten worden beschouwd, vandaar het grijze driehoekpictogram.