Blokovanie zmiešaného obsahu vo Firefoxe

Firefox vás chráni pred útokmi tak, že blokuje potencionálne škodlivý, nezabezpečený obsah na webových stránkach, ktoré by mali byť zabezpečené. V tomto článku sa dozviete viac o zmiešanom obsahu. Dozviete sa aj ako spoznať, že Firefox zmiešaný obsah zablokoval.

Čo je zmiešaný obsah?

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku (viac informácii nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je.

Poznámka: Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Aké sú riziká zmiešaného obsahu?

Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie, zmeniť obsah stránky alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.

Ako zistím, či sa na stránke nachádza zmiešaný obsah?

Ak chcete zistiť, či sa na stránke nachádza zmiešaný obsah, pozrite sa na ikonu v paneli s adresou.

mixed content icon url 42

Žiadny zmiešaný obsah - stránka je zabezpečená

  • green lock 42 : Zelený zámok uvidíte vtedy, keď sa budete nachádzať na zabezpečenej stránke.

Zmiešaný obsah je blokovaný - stránka je zabezpečená

  • blocked secure 42 : Ak Firefox zablokoval nejaký nezabezpečený prvok, uvidíte zelený zámok s šedým trojuholníkom. Znamená to, že stránka je odteraz zabezpečená. Po kliknutí na ikonu sa vám zobrazí kontrolné centrum spolu s podrobnejšími informáciami o zabezpečení stránky.

Zmiešaný obsah nie je blokovaný - stránka nie je zabezpečená

  • unblocked mixed content 42 : Ak vidíte zámok preškrtnutý červenou čiarou, znamená to, že Firefox nezabezpečené prvky neblokuje a stránka nie je chránená proti odpočúvaniu a útokom, pri ktorých by mohol útočník z danej stránky ukradnúť vaše osobné údaje. Ak ste zmiešaný obsah neodblokovali pomocou postupu v ďalšej kapitole, nemali by ste túto ikonu nikdy vidieť.
  • orange triangle grey lock 42 : Ak vidíte zelený zámok s oranžovým trojuholníkom, znamená to, že Firefox neblokuje nezabezpečený pasívny obsah. Útočník môže s týmito časťami stránky manipulovať, napríklad zobrazením klamlivého alebo nevhodného obsahu. Nemal by však byť schopný z danej stránky odcudziť vaše osobné údaje.

Odblokovanie zmiešaného obsahu

Odblokovanie nezabezpečených prvkov stránky sa neodporúča, ale v prípade potreby sa dá vykonať:

  1. V paneli s adresou kliknite na ikonu zámku.
  2. V kontrolnom centre kliknite na šípku:
    unblock mixed content 42
  3. Kliknite na tlačidlo Zakázať ochranu.
    disable protection 42

Ak chcete ochranu opäť zapnúť, opakujte vyššie uvedený postup a kliknite na tlačidlo Zapnúť ochranu.

Varovanie: Odblokovanie zmiešaného obsahu vás môže zanechať zraniteľným voči útokom.
Vývojári: Ak vaša stránka kvôli nezabezpečenému obsahu generuje bezpečnostné chyby, pozrite si prosím tento článok.

Pomohol vám tento článok? Čakajte prosím...

Títo skvelí ľudia pomohli s písaním tohto článku: branislav.rozbora, kusavica, user830289. Vy môžete pomôcť tiež - prečítajte si ako.