Блокировка небезопасного содержимого в Firefox

Информация ревизии
  • id ревизии: 48776
  • Создано:
  • Создатель: Harry
  • Комментарий: update translation
  • Отрецензировано: Да
  • Отрецензировано:
  • Отрецензировано: Unghost
  • Одобрено? Да
  • Является текущей ревизией? Нет
  • Готово для локализации: Нет
Источник ревизии
Содержимое ревизии

Шаблон "ApplyToFx" не существует или не имеет одобренной версии.

Когда вы видите значок щита в адресной строке, это означает, что Firefox заблокировал контент, который является небезопасным на странице, которую Вы посещаете. Мы объясним, что это значит и какие варианты у Вас есть.
Mixed Content Blocking

HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.

Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS, например ваш банк, вы увидите зелёный замок Fx57GreenPadlockзамок Fx70GreyPadlock в адресной строке (для дополнительной информации прочитайте статью Как мне узнать, является ли мое соединение с веб-сайтом безопасным?). Это значит, что ваше подключение проходит проверку подлинности и шифруется и таким образом защищено от перехвата и атак типа Человек-по-середине.

Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так. Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Чем опасно смешанное содержимое? Злоумышленники могут заменить HTTP содержимое страницы, которую вы посещаете, чтобы украсть ваши учётные данные, получить доступ к вашему счету, получить ваши конфиденциальные данные, изменить содержимое страницы или попытаться установить вредоносные программы на ваш компьютер.

Какие у меня есть варианты?

Большинство веб-сайтов будет продолжать работать в обычном режиме без каких-либо действий с Вашей стороны.

Если Вам нужно разрешить смешанное содержимое, которое будет отображаться, Вы можете легко это сделать:

  • Нажмите значок щита Mixed Content Shield в адресной строке и выберите Выключить защиту на этой странице из выпадающего меню.
    Disable protection
    • Значок в адресной строке изменится на оранжевый предупреждающий треугольник Warning Identity Icon напоминая, что отображается небезопасное содержимое.

Чтобы вернуть предыдущее действие (блокирование смешанного содержимого), просто перезагрузите страницу.

Несмотря на включенную блокировку отображается значок "серый шар"

Блокируется только потенциально опасная часть содержимого HTTP, что приводит к тому, что некоторые веб-сайты всё ещё могут иметь содержимое передаваемое по HTTP. В этом случае соединение между Firefox и веб-сайтом по-прежнему является частично зашифрованным и не должно считаться безопасными от прослушивания, поэтому отображается значок серого шара.