Hvordan usikkert innhold påvirker min sikkerhet

Denne artikkelen kan være utdatert.

En viktig endring ble gjort på den engelske artikkelen som denne er basert på. Inntil denne siden er oppdatert kan du få nytte av denne: Mixed content blocking in Firefox

Firefox beskytter deg mot angrep ved å blokkere potensielt skadelig, usikkert innhold på nettsider som er ment å være sikre. Fortsett å lese for å lære mer om blandet innhold, og hvordan du ser om Firefox har blokkert det.

Hva er blandet innhold og hvilken risiko er forbundet med det?

HTTP er en måte (en protokoll for) å overføre informasjon fra en nett-tjener til din nettleser. HTTP er ikke sikret, så når du besøker en nettside over HTTP, vil forbindelsen være åpen for avlytting og man-in-the-middle-angrep. De fleste nettsteder kommuniserer over HTTP fordi datatrafikken ikke inneholder sensitiv informasjon, og derfor ikke behøver å sikres.

Når du besøker en nettside som bruker HTTPS, slik som banken din, ser du et hengelås-ikon Fx70GreyPadlockFx89Padlock i adresselinjen (for mer detaljer, les Hvordan kan jeg se om forbindelsen min til en nettside er sikker?). Det betyr at forbindelsen din med nettstedet er autentisert og kryptert, og på den måten sikret både mot tyvlytting og man-in-the-middle-angrep.

Men, om HTTPS-siden du besøker har HTTP innhold, vil HTTP-delen av datatrafikken kunne leses eller endres av angripere, selv om datatrafikken for hovedsiden kjøres over HTTPS. Når en HTTPS side har HTTP innhold, kaller vi dette innholdet “blandet”. Siden du besøker er bare delvis kryptert, og selv oden ser ut til å være sikker, så er den ikke det. Les denne blogg-posten for å finne mer informasjon om blandet innhold (aktivt og passivt).

Hvilken risiko er forbundet med blandet innhold? En angriper kan erstattet HTTP-innholdet på nettsiden du besøker for å stjele innloggingsinformasjon, overta kontoen din, skaffe seg sensitiv informasjon om deg, eller forsøke å installere skadelig programvare på datamaskinen din.

Hvordan kan jeg se at en nettside har blandet innhold?

Det finnes to typer blandet innhold: blandet passivt/display innhold og blandet aktivt innhold. Forskjellen ligger i trusselnivået. Se etter et hengelås-ikon i adresselinjen for å avgjøre om siden har blandet innhold eller ikke.

FF70 Gray PadlockFx89AddressBarPadlock

Merk: Skjold-ikonet Address bar shieldFx89ShieldIcon i adresselinjen forteller deg hvilke sporere som er blokkert fra et nettsted. Les Utvidet sporingsbeskyttelse i Firefox for PC for mer informasjon.

Ikke blandet innhold: sikkert

  • Gray padlock - Firefox 70Fx89Padlock : Du vil se en grå hengelås når du er inne på en fullt sikret (HTTPS) nettside. For å se om Firefox har blokkert deler av siden som ikke er sikker, klikk på den gråe hengelåsen. For mer informasjon, les avsnittet Avblokkere blandet innhold lenger ned.

Blandet innhold er ikke blokkert: ikke sikkert

  • unblocked mixed content 42Fx89Padlock-RedLine: Om du ser en hengelås med rød linje tvers over, inneholder nettsiden aktivt blandet innhold og Firefox blokkerer ikke de usikre elementene. Datatrafikken til og fra dette nettstedet er åpen for tyvlytting og andre angrep, og eventuelle personlig data kan stjeles. Med mindre du har avblokkert blandet innhold ved å følge instruksjonene i neste avsnitt, skal du normalt ikke se dette ikonet på et sikkert (HTTPS) nettsted. Merk: En hengelås med en rød linje vises også på ukrypterte (HTTP) nettsteder.
  • orange triangle grey lock 42Fx89Padlock-Triangle: En hengelås med en trekant indikerer at Firefox ikke blokkerer usikkert passivt innhold, sånn som bilder. Som standard blokkerer ikke Firefox blandet passivt innhold; du vil bare sen advarsel om at nettsiden ikke er helt sikker. Angripere kan klare å manipulere deler av siden, som å legge inn villedende eller støtende innhold, men de skal ikke være i stand til å stjele sensitiv informasjon om deg fra nettstedet.

For mer informasjon om blandet aktivt og passivt innhold, les denne artikkelen på Mozilla Developer Network.

Avblokkere blandet innhold

Å avblokkere blandet innhold er ikke anbefalt, men det kan gjøres, om nødvendig:

  1. Klikk på hengelås-ikonet Fx70GreyPadlockFx89Padlock i adresselinjen.
  2. Klikk på pilen i Nettstedsinformasjons-panelet:
    Mixed Content FF70Fx87MixedContentFx98WinNorskBlandetInnhold
  3. Velg Midlertidig av.
    Disable Protection FF70 Fx87MixedContent-UnblockFx98WinNorskAvblokkerBlandetInnhold

For å slå på beskyttelse, følg de foregående stegene og velg .

Advarsel: Ved å avblokkere blandet innhold kan du bli sårbar for angrep.
Utviklere: Om nettstedet ditt genererer sikkerhetsfeil på grunn av usikkert innhold, les MDN artikkelen How to fix a website with blocked mixed content.

Var artikkelen nyttig?

Vent ...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More