Hvordan usikkert innhold påvirker min sikkerhet

Revisjonsinfo
  • Revisjonsid: 90435
  • Opprettet:
  • Opprettet av: JCPlus
  • Kommentar: Fullstendig oversettelse
  • Gjennomgått: Ja
  • Gjennomgått:
  • Gjennomgått av: JCPlus
  • Is approved? Ja
  • Er nåværende revisjon? Nei
  • Klar for oversetting: Nei
Revisjonskilde
Revisjonsinnhold

Merk: Denne artikkelen gjelder nyeste versjon av Firefox Release Som kan lastes ned fra mozilla.org/.

Når du ser skjold-ikonet i addressefeltet betyr det at Firefox har blokkert innholdet som er usikkert på nettsiden du besøker. Vi forklarer her hva det betyr og hvilke alternativer du har

Mixed Content Blocking Insecure1 29 - Win

Hva er blandet innhold?

HTTP er et system for å overføre informasjon fra en nettserver til din nettleser. HTTP er ikke sikkert, så når du besøker en nettside over HTTP er din tilkobling åpen for avlytting og mellommann angrep. De fleste nettsider bruker HTTP fordi de ikke overfører sensitiv informasjon fram og tilbake og de ikke trenger å være sikret.

Når du besøker en nettside som kun bruker HTTPS, som banken din, ser du et grønt hengelåsikon i adressefeltet (se Hvordan ser jeg om min tilkobling til en nettside er sikker for detaljer). Dette betyr at din tilkobling er autentisert og kryptert, derfor sikret mot avlytting og mellommannangrep.

Allikevel, hvis HTTPS-siden du besøker også har HTTP-innhold kan HTTP-delen bli lest eller modifisert av angripere, selv om mesteparten av siden er HTTP. Når en HTTPS-side har HTTP-innhold kaller vi innholdet for "blandet". Siden bu besøker kan da være kun delvis kryptert og selv om det ser ut som om den er sikker, er den ikke.

Merk: For mer informasjon om blandet innhold (aktive og passive), se dette blogginnlegget.

Hva er farene av blandet innhold?

En angriper kan erstatte HTTP-innholdet på siden du besøker slik at de kan stjele din påloggingsinformasjon, ta over din bruker, hente sensitive data om deg eller prøve å installere skadelig programvare på din datamaskin.

Hvilke alternativer har jeg?

De fleste nettsidene vil fortsette å fungere normalt uten noen ekstra handling fra din side.

Hvis du trenger å tillate å vise det blandede innholdet kan du gjøre det ganske enkelt:

  • Trykk på skjold-ikonet Mixed Content Shield i addressefeltet og velg Deaktiver beskyttelse på denne siden fra nedrykksmenyen.
    Disable protection Insecure2 29 - Win
    • Ikonet i addressefeltet vil endres til en oransje trekant Warning Identity Icon for å minne deg på at det usikre innholdet blir vist.

For å angre den siste handlingen (blokkere blandet innhold på nytt), besøk nettsiden igjen i en ny fane.

Ikonet er en grå globus selv om blokkering er aktivert

Bare den potensielt skadelige delen av HTTP innhold blir blokkert, så noen nettsider kan fortsatt ha HTTP innhold. Hvis det er tilfellet vil koblingen mellom Firefox og nettsiden fortsatt være delvis kryptert og burde ikke ansett som sikker mot avlytting, derav den grå globusen.