Firefox beskytter deg mot angrep ved å blokkere potensielt skadelig, usikkert innhold på nettsider som er ment å være sikre. Fortsett å lese for å lære mer om blandet innhold, og hvordan du ser om Firefox har blokkert det.

Hva er blandet innhold og hvilken risiko er forbundet med det?

HTTP er en måte (en protokoll for) å overføre informasjon fra en nett-tjener til din nettleser. HTTP er ikke sikret, så når du besøker en nettside over HTTP, vil forbindelsen være åpen for avlytting og man-in-the-middle-angrep. De fleste nettsteder kommuniserer over HTTP fordi datatrafikken ikke inneholder sensitiv informasjon, og derfor ikke behøver å sikres.

Når du besøker en nettside som bruker HTTPS, slik som banken din, ser du et hengelås-ikon i adresselinjen (for mer detaljer, les Hvordan kan jeg se om forbindelsen min til en nettside er sikker?). Det betyr at forbindelsen din med nettstedet er autentisert og kryptert, og på den måten sikret både mot tyvlytting og man-in-the-middle-angrep.

Men, om HTTPS-siden du besøker har HTTP innhold, vil HTTP-delen av datatrafikken kunne leses eller endres av angripere, selv om datatrafikken for hovedsiden kjøres over HTTPS. Når en HTTPS side har HTTP innhold, kaller vi dette innholdet “blandet”. Siden du besøker er bare delvis kryptert, og selv oden ser ut til å være sikker, så er den ikke det. Les denne blogg-posten for å finne mer informasjon om blandet innhold (aktivt og passivt).

Hvordan kan jeg se at en nettside har blandet innhold?

Det finnes to typer blandet innhold: blandet passivt/display innhold og blandet aktivt innhold. Forskjellen ligger i trusselnivået. Se etter et hengelås-ikon i adresselinjen for å avgjøre om siden har blandet innhold eller ikke.

Merk: Skjold-ikonet i adresselinjen forteller deg hvilke sporere som er blokkert fra et nettsted. Les Utvidet sporingsbeskyttelse i Firefox for PC for mer informasjon.

Ikke blandet innhold: sikkert

• : Du vil se en grå hengelås når du er inne på en fullt sikret (HTTPS) nettside. For å se om Firefox har blokkert deler av siden som ikke er sikker, klikk på den gråe hengelåsen. For mer informasjon, les avsnittet Avblokkere blandet innhold lenger ned.

Blandet innhold er ikke blokkert: ikke sikkert

• : Om du ser en hengelås med rød linje tvers over, inneholder nettsiden aktivt blandet innhold og Firefox blokkerer ikke de usikre elementene. Datatrafikken til og fra dette nettstedet er åpen for tyvlytting og andre angrep, og eventuelle personlig data kan stjeles. Med mindre du har avblokkert blandet innhold ved å følge instruksjonene i neste avsnitt, skal du normalt ikke se dette ikonet på et sikkert (HTTPS) nettsted. Merk: En hengelås med en rød linje vises også på ukrypterte (HTTP) nettsteder.

• : En hengelås med en trekant indikerer at Firefox ikke blokkerer usikkert passivt innhold, sånn som bilder. Som standard blokkerer ikke Firefox blandet passivt innhold; du vil bare sen advarsel om at nettsiden ikke er helt sikker. Angripere kan klare å manipulere deler av siden, som å legge inn villedende eller støtende innhold, men de skal ikke være i stand til å stjele sensitiv informasjon om deg fra nettstedet.

For mer informasjon om blandet aktivt og passivt innhold, les denne artikkelen på Mozilla Developer Network.

Avblokkere blandet innhold

Å avblokkere blandet innhold er ikke anbefalt, men det kan gjøres, om nødvendig:

1. Klikk på hengelås-ikonet i adresselinjen.
2. Klikk på pilen i Nettstedsinformasjons-panelet:

   

3. Velg Midlertidig av.

   

For å slå på beskyttelse, følg de foregående stegene og velg På.