Blokovanie zmiešaného obsahu vo Firefoxe

Poznámka: Aby ste mohli využívať najnovšie funkcie, aktualizujte si prosím svoju verziu Firefoxu.

Keď navštívite webovú stránku, ktorá by mala byť úplne zabezpečená ale obsahuje nezabezpečený obsah, Firefox tento nezabezpečený obsah zablokuje a v paneli s adresou zobrazí symbol štítu. V tomto článku vám vysvetlíme čo zmiešaný obsah je, prečo ho Firefox blokuje a aké máte možnosti.

Insecure1 34 - Win

Insecure1 39 - Lin en

Čo je zmiešaný obsah?

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku (viac informácii nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je.

Poznámka: Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Aké sú riziká zmiešaného obsahu?

Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie, zmeniť obsah stránky alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.

Aké mám možnosti?

Väčšina internetových stránok funguje normálne bez problémov a bez potreby vášho zásahu.

Ak potrebujete načítať, zobraziť alebo spustiť zmiešaný obsah, vykonáte to jednoducho:

  • V paneli s adresou kliknite ikonu štítu Mixed Content Shield , v rozbaľovacej ponuke kliknite na Možnosti a zvoľte Nateraz vypnúť ochranu.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Ikona v ponuke s adresou sa zmení na oranžový trojuholník Warning Identity Icon . Tým vám pripomína, že na stránke je zobrazovaný aj nezabezpečený obsah.

Ak sa zobrazuje nezabezpečený obsah, bude ikonka štítu preškrtnutá červenou čiarou. Ak chcete zmiešaný obsah opäť zablokovať, kliknite ikonku štítu, kliknite na Možnosti a zvoľte Zapnúť ochranu.

Insecure3 34 - Win

Insecure3 39 - Lin en

Zmiešaný obsah sa opätovne zablokuje ak sa na súčasnej karte presuniete na ďalšiu stránku a potom sa vrátite späť. Obsah bude takisto zablokovaný ak danú stránku navštívite na novej karte.

Zobrazuje sa šedý trojuholník

Mixed passive content

Mixed passive content fx39 Linux en Blokovaná je iba potencionálne nezabezpečená časť HTTP obsahu stránok, takže na niektorých stránkach bude napriek blokovaniu zobrazený HTTP obsah (napr. obrázky, video alebo zvuk). V tomto prípade je spojenie medzi Firefoxom a webovou stránkou čiastočne šifrované a nemalo by byť považované za zabezpečené proti odpočúvaniu - preto sa zobrazuje šedý trojuholník.

Firefox vás chráni pred útokmi tak, že blokuje potencionálne škodlivý, nezabezpečený obsah na webových stránkach, ktoré by mali byť zabezpečené. V tomto článku sa dozviete viac o zmiešanom obsahu. Dozviete sa aj ako spoznať, že Firefox zmiešaný obsah zablokoval.

Čo je zmiešaný obsah?

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku (viac informácii nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je.

Poznámka: Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Aké sú riziká zmiešaného obsahu?

Útočník môže pozmeniť HTTP obsah na vami prehliadanej stránke a odcudziť tak vaše oprávnenia, zmocniť sa vášho účtu, získať vaše citlivé informácie, zmeniť obsah stránky alebo sa pokúsiť nainštalovať na váš počítač škodlivý kód.

Ako zistím, či sa na stránke nachádza zmiešaný obsah?

Ak chcete zistiť, či sa na stránke nachádza zmiešaný obsah, pozrite sa na ikonu v paneli s adresou.

mixed content icon url 42

Žiadny zmiešaný obsah - stránka je zabezpečená

  • green lock 42 : Ak sa nachádzate na zabezpečenej stránke, ktorá sa nepokúša načítať žiadne nezabezpečené prvky, uvidíte zelený zámok.

Zmiešaný obsah je blokovaný - stránka je zabezpečená

  • blocked secure 42 : Ak Firefox zablokoval nejaký nezabezpečený prvok, uvidíte zelený zámok s šedým trojuholníkom. Znamená to, že stránka je odteraz zabezpečená. Po kliknutí na ikonu sa vám zobrazia podrobnejšie informácie o zabezpečení stránky.

Zmiešaný obsah nie je blokovaný - stránka nie je zabezpečená

  • unblocked mixed content 42 : Ak vidíte zámok preškrtnutý červenou čiarou, znamená to, že Firefox nezabezpečené prvky neblokuje a stránka nie je chránená proti odpočúvaniu a útokom, pri ktorých by mohol útočník z danej stránky ukradnúť vaše osobné údaje. Ak ste zmiešaný obsah neodblokovali pomocou postupu v ďalšej kapitole, nemali by ste túto ikonu nikdy vidieť.
  • orange triangle grey lock 42 : Ak vidíte zelený zámok s oranžovým trojuholníkom, znamená to, že Firefox neblokuje nezabezpečený pasívny obsah. Útočník môže s týmito časťami stránky manipulovať, napríklad zobrazením klamlivého alebo nevhodného obsahu. Nemal by však byť schopný z danej stránky odcudziť vaše osobné údaje.

Odblokovanie zmiešaného obsahu

Odblokovanie nezabezpečených prvkov stránky sa neodporúča, ale v prípade potreby sa dá vykonať:

  1. V paneli s adresou kliknite na ikonu zámku.
  2. V kontrolnom centre kliknite na šípku:
    unblock mixed content 42
  3. Kliknite na tlačidlo Zakázať ochranu.
    disable protection 42

Ak chcete ochranu opäť zapnúť, opakujte vyššie uvedený postup a kliknite na tlačidlo Zapnúť ochranu.

Varovanie: Odblokovanie zmiešaného obsahu vás môže zanechať zraniteľným voči útokom.
Vývojári: Ak vaša stránka kvôli nezabezpečenému obsahu generuje bezpečnostné chyby, pozrite si prosím tento článok.

Pomohol vám tento článok? Čakajte prosím...

Títo skvelí ľudia pomohli s písaním tohto článku: branislav.rozbora, kusavica, user830289. Vy môžete pomôcť tiež - prečítajte si ako.