Как небезопасный контент может повлиять на мою безопасность?

Примечание: Эта статья не применима к вашей версии Firefox. Для неё требуется установить последнюю версию Firefox Release, которую можно загрузить с сайта mozilla.org/.

Когда вы видите значок щита в адресной строке, это означает, что Firefox заблокировал контент, который является небезопасным на странице, которую Вы посещаете. Мы объясним, что это значит и какие варианты у Вас есть.

Mixed Content Blocking Insecure1 29 - Win

Что такое смешанное содержимое?

Когда вы заходите на страницу по HTTP (серый шар в адресной строке), Ваше подключение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не содержат секретной информации и не нуждаются в шифровании. Когда вы заходите на страницы через HTTPS (серый замок или зеленый замок в адресной строке), как например у Вашего банка, Ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую Вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержание "смешанным". Страница, которую Вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Mixed Content Requests

Блокировщик смешанного содержимого блокирует потенциально вредный HTTP контент на страницах HTTPS.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Каковы риски?

Злоумышленники могут заменить HTTP содержимое страницы, которую Вы посещаете, так что они могут украсть Ваши учетные данные, получить доступ к Вашему счету, получить ваши конфиденциальные данные, или попытаться установить вредоносные программы на Вашем компьютере.

Какие у меня есть варианты?

Большинство веб-сайтов будет продолжать работать в обычном режиме без каких-либо действий с Вашей стороны.

Если Вам нужно разрешить смешанное содержимое, которое будет отображаться, Вы можете легко это сделать:

  • Нажмите значок щита Mixed Content Shield в адресной строке и выберите Выключить защиту на этой странице из выпадающего меню.
    Disable protection Insecure2 29 - Win
    • Значок в адресной строке изменится на оранжевый предупреждающий треугольник Warning Identity Icon напоминая, что отображается небезопасное содержимое.

Чтобы вернуть предыдущее действие (блокирование смешанного содержимого), просто снова загрузите страницу в новой вкладке.

Несмотря на включенную блокировку отображается значок "серый шар"

Блокируется только потенциально опасная часть содержимого HTTP, что приводит к тому, что некоторые веб-сайты всё ещё могут иметь содержимое передаваемое по HTTP. В этом случае соединение между Firefox и веб-сайтом по-прежнему является частично зашифрованным и не должно считаться безопасными от прослушивания, поэтому отображается значок серого шара.



Поделиться этой статьей: http://mzl.la/13jCUSU

Помогла ли эта статья? Пожалуйста, подождите...

Следующие хорошие люди помогли написать эту статью: Unghost, harrierr. Вы тоже можете помочь - узнайте как.