Hvordan usikkert innhold påvirker min sikkerhet

Merk: Denne artikkelen gjelder ikke versjonen av Firefox som du har. Den krever den nyeste versjonen av Firefox Release, som kan lastes ned fra mozilla.org/.

Når du ser skjold-ikonet i addressefeltet betyr det at Firefox har blokkert innholdet som er usikkert på nettsiden du besøker. Vi forklarer her hva det betyr og hvilke alternativer du har

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

Hva er blandet innhold?

Når du besøker en nettside over HTTP er din tilkobling åpen for avlytting og mellommann angrep. De fleste nettsider bruker HTTP fordi de ikke overfører sensitiv informasjon fram og tilbake og de ikke trenger å være sikret. Når du besøker en nettside som bruker HTTPS (grå hengelås eller grønn hengelås i addresselinjen), slik som banken din, er koblingen din godkjent og kryptert og dermed sikret fra avlyttere og mellommann angrep.

Allikevel, hvis HTTPS-siden du besøker også har HTTP-innhold kan HTTP-delen bli lest eller modifisert av angripere, selv om mesteparten av siden er HTTP. Når en HTTPS-side har HTTP-innhold kaller vi innholdet for "blandet". Siden bu besøker kan da være kun delvis kryptert og selv om det ser ut som om den er sikker, er den ikke.

Mixed Content Requests

Blandet innhold-blokkeren stopper potensielt skadelig HTTP-innhold på HTTPS-sider.

Merk: For mer informasjon om blandet innhold (aktive og passive), se Dette blogginnlegget.

Hva er farene?

En angriper kan erstatte HTTP-innholdet på siden du besøker slik at de kan stjele din påloggingsinformasjon, ta over din bruker, hente sensitive data om deg eller prøve å installere skadelig programvare på din datamaskin.

Hvilke alternativer har jeg?

De fleste nettsidene vil fortsette å fungere normalt uten noen ekstra handling fra din side.

Hvis du trenger å tillate å vise det blandede innholdet kan du gjøre det ganske enkelt:

  • Trykk på skjoldikonet Mixed Content Shield i adressefeltet, og velg Deaktiver beskyttelse på denne siden fra nedrykksmenyen.Trykk på skjoldikonet Mixed Content Shield i adressefeltet, trykk Alternativer og velg Deaktiver beskyttelse midlertidig.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • Ikonet i addressefeltet vil endres til en oransje trekant Warning Identity Icon for å minne deg på at det usikre innholdet blir vist.

For å angre den siste handlingen (blokkere blandet innhold på nytt), besøk nettsiden igjen i en ny fane.

Når usikkert innhold vises har skjoldikonet en rød strek gjennom seg. For å gjenblokkere det blandete innholdet, trykk på skjoldikonet igken, trykk Alternativer og velg Aktiver beskyttelse.

Insecure3 34 - Win

Ikonet er en grå globus selv om blokkering er aktivert

Bare den potensielt skadelige delen av HTTP innhold blir blokkert, så noen nettsider kan fortsatt ha noe HTTP innhold (som bilder). Hvis det er tilfellet vil koblingen mellom Firefox og nettsiden fortsatt være delvis kryptert, men burde ikke være ansett som sikker mot avlytting, derav den grå globusen.

Ikonet er en grå trekant

Mixed passive content

Kun den potensielt skadelige delen av HTTP innhold er blokkert, så noen nettsider kan fortsatt ha noe HTTP innhold (som bilder). Hvis det er tilfellet vil koblingen mellom Firefox og nettsiden fortsatt være delvis kryptert, men burde ikke være ansett som sikker mot avlytting, derav det grå trkantikonet.


Share this article: http://mzl.la/16Izayb

Var artikkelen nyttig? Vent ...

Disse dyktige menneskene hjalp å oversette denne artikkelen: JCPlus. Du kan hjelpe også - les om hvordan.