Blokiranje mešane vsebine v Firefoxu za Android

Tega članka se ne vzdržuje več, tako da je njegova vsebina morda zastarela.

To možnost smo v najnovejši različici Firefoxa za Android še izboljšali. Posodobite Firefox za Android, da boste uporabljali izboljšano različico.

Ko v svoji naslovni vrstici vidite ikono ščita, to pomeni, da je Firefox na strani, na kateri se nahajate, zavrnil vsebino, ki ni varna. Razložili vam bomo, kaj to pomeni in kakšne možnosti imate.

mixed content on android

HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.

Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico Fx57GreenPadlockključavnico Fx70GreyPadlock (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja pri mešani vsebini? Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Kakšne možnosti imam?

Večina spletnih strani bo še naprej delovala normalno brez vašega posredovanja.

Če morate dovoliti prikaz mešane vsebine, lahko to preprosto naredite:

  1. Tapnite ikono ščita Mixed Content Shield v naslovni vrstici in prikazal se bo meni.
  2. Nato tapnite Onemogoči zaščito.
    Disable mixed content Android
    • Ikona v naslovni vrstici se bo spremenila v ikono prečrtanega ščita, da vas spomni, da se prikazuje nezaščitena vsebina.
Warning Identity Icon
android insecure not 42

Da ponovno blokirate mešano vsebino, ponovno obiščite stran v novem zavihku.

Firefox vas samodejno zaščiti pred napadi z zavračanjem potencialno škodljive nezaščitene vsebine na straneh. Prikazal bo siv opozorilni trikotnik ali prečrtano ključavnico, ki pomeni, da se je mešana vsebina naložila na strani.

HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.

Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico Fx57GreenPadlockključavnico Fx70GreyPadlock (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja pri mešani vsebini? Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Kako vem, ali ima stran mešano vsebino?

Če v naslovni vrstici opazite zeleno ključavnico, je stran varna. Če je imela stran nezaščitene elemente, jih je Firefox že zavrnil, da ohrani stran varno. Tapnite na ikono, da si ogledate več varnostnih podatkov in vidite, ali je Firefox blokiral nezaščitene elemente.

Blokiranje mešane vsebine

Kadar je na strani prisotna in naložena nezaščitena pasivna vsebina, bo Firefox prikazal siv opozorilni trikotnik. Če opazite to ikono, se zavedajte, da napadalci lahko upravljajo z deli strani, na primer prikazujejo zavajajočo ali neprimerno vsebino, ne morejo pa ukrasti osebnih podatkov, vnesenih na stran.

warning triangle 42 android

Če vidite z rdečo črto prečrtano ključavnico, Firefox ne zavrača nezaščitenih elementov, stran pa je izpostavljena prisluškovanju in ranljiva za napade, pri katerih napadalci lahko ukradejo vaše osebne podatke. Če ste preklicali zavračanje mešane vsebine z navodili v naslednjem odseku, potem te ikone ne bi smeli videti.

mixed content off 42 android

Samo napredni uporabniki: izklop zavračanja mešane vsebine

Če želite, da Firefox mešane vsebine ne zavrača, lahko zavračanje onemogočite na strani about:config. Ta nastavitev bo vplivala na vse obiskane strani:

  1. Pojdite v "about:config".
  2. Spremenite nastavitev security.mixed_content.block_active_content na false, da onemogočite zavračanje vsebine HTTP.
  3. Ko opazite ikono z rdečo črto prečrtane ključavnice, Firefox ne zavrača več potencialno škodljive nezaščitene vsebine:
    mixed content off 42 android
Opozorilo: če izklopite zavračanje mešane vsebine, boste postali ranljivi za napade.
Razvijalci: Če se na vaši strani prikazujejo opozorila zaradi nezaščitene vsebine, glejte članek na MDN-u How to fix a website with mixed content.

Ti prima sodelavci so pomagali napisati ta članek:

Lan, user1133351
Illustration of hands

Postanite prostovoljec

Pridobivajte in delite svoje znanje z ostalimi. Odgovarjajte na vprašanja in izboljšajte bazo znanja.

Več o tem