Как небезопасный контент может повлиять на мою безопасность?

Примечание: Эта статья не применима к вашей версии Firefox. Для неё требуется установить последнюю версию Firefox Release, которую можно загрузить с сайта mozilla.org/.

Когда вы видите значок щита в адресной строке, это означает, что Firefox заблокировал контент, который является небезопасным на странице, которую Вы посещаете. Мы объясним, что это значит и какие варианты у Вас есть.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

Что такое смешанное содержимое?

Когда вы заходите на страницу по HTTP (серый шар в адресной строке), Ваше подключение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не содержат секретной информации и не нуждаются в шифровании. Когда вы заходите на страницы через HTTPS (серый замок или зеленый замок в адресной строке), как например у Вашего банка, Ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую Вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержание "смешанным". Страница, которую Вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Mixed Content Requests

Блокировщик смешанного содержимого блокирует потенциально вредный HTTP контент на страницах HTTPS.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Каковы риски?

Злоумышленники могут заменить HTTP содержимое страницы, которую Вы посещаете, так что они могут украсть Ваши учетные данные, получить доступ к Вашему счету, получить ваши конфиденциальные данные, или попытаться установить вредоносные программы на Вашем компьютере.

Какие у меня есть варианты?

Большинство веб-сайтов будет продолжать работать в обычном режиме без каких-либо действий с Вашей стороны.

Если Вам нужно разрешить смешанное содержимое, которое будет отображаться, Вы можете легко это сделать:

  • Щёлните по значку щита Mixed Content Shield в адресной строке и выберите Выключить защиту на этой странице из выпадающего меню.Щёлните по значку щита Mixed Content Shield в адресной строке, щёлкните по Настройки и выберите На время отключить защиту.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • Значок в адресной строке изменится на оранжевый предупреждающий треугольник Warning Identity Icon , напоминая, что отображается небезопасное содержимое.

Чтобы вернуть предыдущее действие (блокирование смешанного содержимого), просто снова загрузите страницу в новой вкладке.

Когда отображается небезопасное содержимое, значок щита перечеркнут красным. Для повторной блокировки смешанного содержимого, снова щёлкните по значку щита, щёлкните по Настройки и выберите Включить защиту.

Insecure3 34 - Win

Несмотря на включенную блокировку отображается значок "серый шар"

Блокируется только потенциально опасная часть содержимого HTTP, что приводит к тому, что некоторые веб-сайты всё ещё могут иметь некоторое содержимое передаваемое по HTTP (такое, как изображения). В этом случае соединение между Firefox и веб-сайтом по-прежнему является частично зашифрованным и не должно считаться безопасными от прослушивания, поэтому отображается значок серого шара.

Отображается значок "серый треугольник"

Mixed passive content

Блокируется только потенциально опасная часть содержимого HTTP, что приводит к тому, что некоторые веб-сайты всё ещё могут иметь некоторое содержимое передаваемое по HTTP (такое, как изображения). В этом случае соединение между Firefox и веб-сайтом по-прежнему является частично зашифрованным и не должно считаться безопасными от прослушивания, поэтому отображается значок серого треугольника.


Поделиться этой статьей: http://mzl.la/16Izayb

Помогла ли эта статья? Пожалуйста, подождите...

Следующие хорошие люди помогли написать эту статью: Unghost, harrierr. Вы тоже можете помочь - узнайте как.