Как небезопасный контент может повлиять на мою безопасность?

(Перенаправлено с How does content that isn't secure affect my safety?)
Примечание: Пожалуйста, обновите вашу версию Firefox, чтобы насладиться этими новейшими функциями.

Когда вы посещаете веб-страницу, которая должна быть полностью безопасна, но содержит небезопасное содержимое, Firefox блокирует небезопасное содержимое и отображает значок щита в адресной строке. Мы объясним, что такое смешанное содержимое, почему Firefox блокирует его и какие варианты у вас есть.

Insecure1 34 - Win

Insecure1 39 - Lin en

Что такое смешанное содержимое?

HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.

Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS (зеленый замок в адресной строке), как например у вашего банка, ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Чем опасно смешанное содержимое?

Злоумышленники могут заменить HTTP содержимое страницы, которую вы посещаете, чтобы украсть ваши учётные данные, получить доступ к вашему счету, получить ваши конфиденциальные данные, изменить содержимое страницы или попытаться установить вредоносные программы на ваш компьютер.

Какие у меня есть варианты?

Большинство веб-сайтов будет продолжать работать в обычном режиме без каких-либо действий с вашей стороны.

Если вам нужно разрешить загрузку, отображение и выполнение смешанного содержимого, вы можете легко это сделать:

  • Щёлкните по значку щита Mixed Content Shield в адресной строке, щёлкните по Настройки и выберите На время отключить защиту.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Значок в адресной строке изменится на оранжевый предупреждающий треугольник Warning Identity Icon , напоминая, что отображается небезопасное содержимое.

Когда отображается небезопасное содержимое, значок щита перечеркнут красным. Для повторной блокировки смешанного содержимого, снова щёлкните по значку щита, щёлкните по Настройки и выберите Включить защиту.

Insecure3 34 - Win

Insecure3 39 - Lin en Содержимое будет также автоматически заблокировано повторно, если вы перейдёте на другой сайт в текущей вкладке, а затем вернётесь или вновь посетите веб-сайт в новой вкладке.

Отображается значок "серый треугольник"

Mixed passive content

Mixed passive content fx39 Linux en Блокируется только потенциально опасная часть содержимого HTTP, что приводит к тому, что некоторые веб-сайты всё ещё могут иметь некоторое содержимое передаваемое по HTTP (такое, как изображения, видео или аудио). В этом случае соединение между Firefox и веб-сайтом по-прежнему является частично зашифрованным и не должно считаться безопасными от прослушивания, поэтому отображается значок серого треугольника.

Firefox защищает вас от атак путем блокирования потенциально опасного, незащищённого содержимого на веб-страницах, которые должны быть безопасны. Продолжайте читать, чтобы узнать больше о смешанном содержимом и что делать, когда Firefox его заблокировал.

Что такое смешанное содержимое?

HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.

Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS (зеленый замок в адресной строке), как например у вашего банка, ваше подключение проходит проверку подлинности и шифруется и, следовательно, защищено от перехвата и атак типа Человек посередине.

Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так.

Примечание: Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.

Чем опасно смешанное содержимое?

Злоумышленники могут заменить HTTP содержимое страницы, которую вы посещаете, чтобы украсть ваши учётные данные, получить доступ к вашему счету, получить ваши конфиденциальные данные, изменить содержимое страницы или попытаться установить вредоносные программы на ваш компьютер.

Как я могу узнать, что страница имеет смешанное содержимое?

Посмотрите на значок в адресной строке, чтобы определить, имеет ли страница смешанное содержимое.

mixed content icon url 42

Нет смешанного содержимого: безопасно

  • green lock 42 : Вы увидите зелёный замок, когда вы находитесь на полностью безопасной странице, которая не пытается загружать небезопасные элементы.

Смешанное содержимое заблокировано: безопасно

  • blocked secure 42 : Вы увидите зелёный замок с серым предупреждающим треугольником, когда Firefox заблокировал любые небезопасные элементы на странице. Это означает, что страница теперь безопасна. Щёлкните по значку, чтобы открыть Центр управления и увидеть более подробную информацию о безопасности этой страницы.

Смешанное содержимое не заблокировано: не безопасно

  • unblocked mixed content 42 : Если вы увидите замок, перечёркнутый красной линией, это значит, что Firefox не блокирует небезопасные элементы и эта страница открыта для прослушивания и атак, при которых злоумышленники могут украсть ваши личные данные с сайта. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны увидеть этот значок.
  • orange triangle grey lock 42 : Серый замок с оранжевым треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое. Злоумышленники могут манипулировать частью страницы, например, путем отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные.

Разблокировка смешанного содержимого

Разблокировка небезопасных элементов не рекомендуется, но она может быть выполнена, если это необходимо:

  1. Щёлкните по значку замка в адресной строке.
  2. Щёлкните по стрелке в Центре Управления:
    unblock mixed content 42
  3. Щёлкните Пока отключить защиту.
    disable protection 42

Чтобы включить защиту, выполните предыдущие шаги и щёлкните Включить защиту.

Внимание: Разблокировка смешанного содержимого, может сделать вас уязвимым для атак.
Разработчики: Если ваш сайт генерирует ошибки безопасности из-за небезопасного содержимого, прочитайте эту статью на MDN Как исправить страницу с заблокированным содержимым.


Поделиться этой статьей: http://mzl.la/1klqkmQ

Помогла ли эта статья? Пожалуйста, подождите...

Следующие хорошие люди помогли написать эту статью: Unghost, harrierr. Вы тоже можете помочь - узнайте как.