Firefox защищает вас от атак путем блокирования потенциально опасного, незащищённого содержимого на веб-страницах, которые должны быть безопасны. Продолжайте читать, чтобы узнать больше о смешанном содержимом и что делать, если Firefox его заблокировал.

Что такое смешанное содержимое и каковы риски?

HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.

Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS, например ваш банк, вы увидите зелёный замок замок в адресной строке (для дополнительной информации прочитайте статью Как мне узнать, является ли мое соединение с веб-сайтом безопасным?). Это значит, что ваше подключение проходит проверку подлинности и шифруется и таким образом защищено от перехвата и атак типа Человек-по-середине.

Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так. Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Как я могу узнать, что страница имеет смешанное содержимое?

Существует два типа смешанного содержимого: смешанное пассивное / отображаемое содержимое и смешанное активное содержимое. Разница заключается в уровне угрозы. Найдите значок замка в адресной строке, чтобы определить, содержит ли страница смешанное содержимое.

Заметка: Значок щита в адресной строке означает, что контент блокируется. Прочитайте статью Блокировка содержимого (ранее Защита от отслеживания)Блокировка содержимого для подробной информации.

Смешанное содержимое отсутствует: безопасно

• : Когда вы находитесь на полностью защищённой странице, вы увидите зелёный значок замка. Чтобы убедиться, что Firefox заблокировал части незащищённой страницы, щёлкните значок зелёного замка. Для получения дополнительной информации прочитайте раздел Разблокировать смешанное содержимое ниже.

Смешанное содержимое не заблокировано: не безопасно

• : Если вы увидите замок, перечёркнутый красной линией, это значит, что Firefox не блокирует небезопасные элементы и эта страница открыта для прослушивания и атак, при которых злоумышленники могут украсть ваши личные данные с сайта. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны увидеть этот значок.

• : Серый замок с оранжевым треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое. Злоумышленники могут манипулировать частью страницы, например, путём отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные.

Дополнительные сведения о смешанном активном и пассивном содержимом прочитайте в статье Содержимое на сайтах в браузере Mozilla.

Разблокировка смешанного содержимого

Разблокировка небезопасных элементов не рекомендуется, но она может быть выполнена, если это необходимо:

1. Щёлкните по значку замка в адресной строке.
2. Щёлкните по стрелке в Центре Управления:

   

3. Щёлкните Пока отключить защиту.

   

Чтобы включить защиту, выполните предыдущие шаги и щёлкните Включить защиту.