Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika
Informacje o wersji
- Identyfikator wersji: 137072
- Utworzono:
- Autor: TyDraniu
- Komentarz: Aktualizacja do wersji angielskiej
- Zrecenzowano: Tak
- Zrecenzowano:
- Autor recenzji: vesper
- Zatwierdzone? Tak
- Aktualna: Nie
- Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości
Firefox chroni przed atakami blokując potencjalnie szkodliwą, nieszyfrowaną zawartość na stronach internetowych, które powinny być zaszyfrowane. Poniżej znajdziesz wyjaśnienie częściowo szyfrowanej zawartości stron i sposoby identyfikacji ich zablokowania przez Firefoksa.
Protokół HTTP to system przesyłania informacji pomiędzy serwerem sieciowym a twoją przeglądarką. Protokół HTTP nie jest zaszyfrowany, więc kiedy odwiedzasz stronę internetową przesyłaną za pomocą protokołu HTTP, połączenie może być śledzone i jest narażone na ataki typu man-in-the-middle. Większość stron internetowych przesyłana jest za pośrednictwem protokołu HTTP ponieważ nie przekazują poufnych informacji i nie muszą być zabezpieczone.
Gdy odwiedzasz stronę przesyłaną za pomocą protokołu HTTPS (np. taką jak bank), zobaczysz w pasku adresu ikonę zielonej kłódki 
kłódki (więcej informacji na ten temat znajdziesz na stronie Jak sprawdzić, czy moje połączenie ze stroną internetową jest bezpieczne?). Oznacza to, że połączenie jest uwierzytelnione, szyfrowane i zabezpieczone przed podsłuchem oraz atakami typu man-in-the-middle.
Jeśli odwiedzane strony przesyłane za pomocą protokołu HTTPS zawierają także treści przesyłane za pomocą protokołu HTTP, to fragmenty te narażone są na odczytanie i zmodyfikowanie przez osobę próbującą dokonać ataku, nawet jeżeli główna strona jest przesyłana za pomocą protokołu HTTPS. Gdy strona zabezpieczona (HTTPS) zawiera treści niezabezpieczone (HTTP), wówczas mamy do czynienia z zawartością „mieszaną”. Odwiedzana strona jest tylko częściowo szyfrowana i mimo, że wydaje się w pełni bezpieczna, wcale tak nie jest. Więcej informacji na temat zawartości mieszanej (aktywnej i pasywnej) znajdziesz w tym wpisie na blogu mozilli (w języku angielskim).
Jak zidentyfikować stronę z częściowo zaszyfrowaną zawartością?
Ikona w pasku adresu ułatwia rozpoznanie stron z częściowo zaszyfrowaną zawartością.
Brak częściowo zaszyfrowanej zawartości: brak zagrożenia
- : Zielona ikona oznacza, że odwiedzana strona jest w pełni zaszyfrowana. Aby zobaczyć, czy Firefox zablokował części strony, które nie zostały przesłane w sposób bezpieczny, kliknij tę ikonę. Więcej informacji znajdziesz poniżej, w sekcji Odblokowanie częściowo zaszyfrowanej zawartości.
Częściowo zaszyfrowana zawartość jest blokowana: brak zagrożenia
- : Zielona ikona z szarym trójkątem ostrzeżenia oznacza, że odwiedzana strona zawiera częściowo zaszyfrowaną zawartość, ale jest ona blokowana przez Firefoksa. Odwiedzana strona jest bezpieczna. Kliknij ikonę, by wyświetlić szczegółowe informacje na temat bezpieczeństwa na tej stronie.
Częściowo zaszyfrowana zawartość nie jest blokowana: zagrożenie
- : Przekreślono na czerwono ikona oznacza, że Firefox nie blokuje częściowo zaszyfrowanej zawartości, a odwiedzana strona nie chroni przed nieautoryzowanym śledzeniem i atakami mającymi na celu kradzież prywatnych danych. Ikona ta nie powinna być wyświetlana, o ile wyświetlanie częściowo zaszyfrowanej zawartości nie zostało odblokowane, zgodnie z instrukcjami poniżej.
- : Szara ikona z pomarańczowym trójkątem oznacza, że Firefox nie blokuje pasywnej, niezaszyfrowanej zawartości. Potencjalni napastnicy mogą manipulować elementami strony, przykładowo wyświetlając zwodnicze lub nieodpowiednie treści, ale nie powinni być w stanie ukraść twoich prywatnych danych z tej strony.
Odblokowanie częściowo zaszyfrowanej zawartości
Odradzamy odblokowanie niezaszyfrowanych elementów, ale jest ono możliwe jeśli zaistniała taka konieczność:
- Kliknij ikonę kłódki w pasku adresu.
- Kliknij strzałkę w wyświetlonym oknie:
- Kliknij .
Aby włączyć ochronę, wykonaj te same czynności, na końcu klikając opcję .