Ak v paneli s adresou uvidíte ikonu štítu, znamená to, že Firefox pre Android blokuje nezabezpečené časti stránky. V tomto článku sa dozviete čo to znamená a aké máte možnosti.

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku zámku (Viac informácií nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je. Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Aké mám možnosti?

Väčšina internetových stránok funguje normálne bez problémov a bez potreby vášho zásahu.

Ak potrebujete zobraziť zmiešaný obsah, vykonáte to jednoducho:

1. Ťuknite na ikonu štítu v paneli s adresou. Zobrazí sa vám ponuka.
2. Ťuknite na Vypnúť ochranu.

   

   • Ikona v paneli s adresou sa zmení na preškrtnutý štít. Firefox vám tak pripomína, že je zobrazovaný nezabezpečený obsah.

Ak chcete zmiešaný obsah opätovne zablokovať, navštívte stránku na novej karte.

Firefox vás chráni pred útokmi tak, že blokuje potencionálne škodlivý, nezabezpečený obsah na webových stránkach. V prípade, že je na stránke načítaný zmiešaný obsah, Firefox v paneli s adresou zobrazí šedý výstražný trojuholník alebo preškrtnutý zámok.

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku zámku (Viac informácií nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je. Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Ako zistím, či sa na stránke nachádza zmiešaný obsah?

Ak v paneli s adresou vidíte ikonu zeleného zámku, stránka je zabezpečená. Ak sa na stránke nachádzali nejaké nezabezpečené časti, Firefox ich blokuje. Po ťuknutí na ikonu sa vám zobrazia ďalšie bezpečnostné informácie a či Firefox blokuje nejaké nezabezpečené prvky.

Ak sa na webovej stránke nachádza a je načítaný nezabezpečený pasívny obsah, uvidíte ikonu šedého výstražného trojuholníka. Pokiaľ túto ikonu uvidíte, majte sa na pozore, pretože útočníci mohli byť schopní zmeniť časti stránky, napríklad zobrazovať klamlivý alebo nevhodný obsah. Nemali by však byť schopní zo stránky odcudziť vaše osobné údaje.

Ak uvidíte ikonu zámku preškrtnutého červenou čiarou, znamená to, že Firefox neblokuje nezabezpečené časti stránky a táto je nechránená pred odpočúvaním a útočníci z nej môžu byť schopní odcudziť vaše osobné údaje. Ak ste zmiešaný obsah neodblokovali, nemali by ste túto ikonu vidieť.

Len pre pokročilých používateľov: odblokovanie zmiešaného obsahu

Ak potrebujete zmiešaný obsah odblokovať, môžete tak urobiť na stránke about:config. Nastavenia zmenené na tejto stránke ovplyvnia všetky stránky, ktoré navštívite.

1. Choďte na stránku about:config.
2. Zmeňte hodnotu predvoľbu security.mixed_content.block_active_content na false. Tým HTTP obsah odblokujete.
3. To, že Firefox na webovej stránke neblokuje potencionálne škodlivý nezabezpečený obsah spoznáte tak, že v paneli s adresou uvidíte ikonu zámku preškrtnutého červenou čiarou.