Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika

Ten artykuł odnosi się do innej wersji przeglądarki Firefox. Wymagana jest najnowsza wersja Firefoksa Beta, którą można pobrać ze strony mozilla.com/beta.

Gdy w pasku adresu jest wyświetlana ikona tarczy, oznacza to, że na danej stronie Firefox zablokował słabo chronioną zawartość. Wytłumaczymy, co to oznacza i jakie w związku z tym możliwości wyboru ma użytkownik.

mixedcontent1

Czym jest zawartość mieszana?

Gdy użytkownik odwiedza stronę przesyłaną za pomocą protokołu HTTP – w pasku adresu jest wówczas wyświetlana ikona szarego globusa – połączenie może być podsłuchiwane i narażone na ataki kryptologiczne typu man-in-the-middle. Większość stron internetowych przesyłana jest za pośrednictwem protokołu HTTP, ponieważ nie przekazują w obu kierunkach poufnych informacji i nie muszą być zabezpieczone. Gdy użytkownik odwiedza stronę przesyłaną za pomocą protokołu HTTPS – w pasku adresu jest wyświetlana ikona szarej lub zielonej kłódki – taką jak bank, wówczas połączenie jest uwierzytelniane, szyfrowane i zabezpieczone przed podsłuchem oraz atakami typu man-in-the-middle.

Jeśli odwiedzane strony przesyłane za pomocą protokołu HTTPS zawierają treści przesyłane protokołem HTTP, to te fragmenty są narażone na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest przesyłana przez HTTPS. Gdy strona zabezpieczona (HTTPS) zawiera treści niezabezpieczone (HTTP), wówczas mamy do czynienia z zawartością „mieszaną”. Odwiedzana strona jest tylko częściowo szyfrowana i, mimo że wydaje się bezpieczna – nie jest.

Funkcja blokowania mieszanej zawartości blokuje potencjalnie szkodliwe treści przesyłane protokołem HTTP na stronach HTTPS.

Jakie są zagrożenia?

Osoba dokonująca ataku może na stronach z zawartością mieszaną zastąpić zawartość HTTP, by wykraść dane potwierdzające tożsamość, przejąć konto, zdobyć poufne dane lub próbować zainstalować na komputerze złośliwe oprogramowanie.

Jakie użytkownik ma możliwości?

Większość stron internetowych będzie nadal działać normalnie bez żadnych działań ze strony użytkownika.

Jeśli zachodzi potrzeba zezwolenia na wyświetlenie zawartości mieszanej, można zrobić to w prosty sposób:

  • Kliknij ikonę tarczy Mixed Content Shield w pasku adresu i z rozwijanego menu wybierz Wyłącz ochronę na tej stronie.

    mixedcontent2
Ikona w pasku adresu zmieni się na pomarańczowy trójkąt ostrzegawczy Warning Identity Icon , informując i przypominając, że jest wyświetlana niezabezpieczona zawartość.

Aby przywrócić poprzednie działanie – blokowanie zawartości mieszanej – należy odświeżyć stronę.

Aby uzyskać więcej informacji na temat zawartości mieszanej (aktywnej i biernej), zobacz ten post na blogu.



Udostępnij ten artykuł: http://mzl.la/13jCUSU

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: teo951, chmura. Ty też możesz pomóc - sprawdź jak.