Blokiranje mešane vsebine v Firefoxu

Opomba: Prosimo, posodobite svoj Firefox, da boste na tekočem s temi najnovejšimi možnostmi.

Ko obiščete spletno stran, ki naj bi bila popolnoma varna, a vsebuje nezaščiteno vsebino, to nevarno vsebino Firefox blokira in v naslovni vrstici prikaže sličico ščita. Razložili vam bomo, kaj je mešana vsebina, zakaj jo Firefox blokira in kaj lahko storite vi.

Insecure1 34 - Win

Kaj je mešana vsebina?

HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.

Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico (za podrobnosti glejte Ali je moja povezava na stran varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je.

Opomba: Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja pri mešani vsebini?

Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Kakšne možnosti imam?

Večina spletnih strani bo normalno delovala naprej brez dejanj z vaše strani.

Če morate dovoliti nalaganje, prikaz ali izvajanje mešane vsebine, to lahko preprosto storite:

  • Kliknite ikono ščita Mixed Content Shield v naslovni vrstici, kliknite Možnosti in izberite Onemogoči zaščito za zdaj.
Insecure2 34 - Win
  • Ikona v naslovni vrstici se bo spremenila v oranžni opozorilni trikotnik Warning Identity Icon , da vas opomni, da je nezaščitena vsebina trenutno prikazana.

Ko je nezaščitena vsebina prikazana, je ikona ščita prečrtana z rdečo črto. Mešano vsebino ponovno blokirate tako, da znova kliknete ikono ščita, kliknete Možnosti in izberete Omogoči zaščito.

Insecure3 34 - Win

Vsebina bo samodejno ponovno blokirana tudi, ko obiščete drugo spletno stran v trenutnem zavihku in se nato vrnete na prejšnjo stran oziroma jo odprete v novem zavihku.

Ikona je sivi trikotnik

Mixed passive content

Blokira se samo potencialno škodljive dele vsebine HTTP, tako da nekatere spletne strani še vedno vsebujejo nekaj vsebine HTTP (na primer slike, videoposnetke ali zvok). V tem primeru je povezava med Firefoxom in spletno stranjo še vedno delno šifrirana in je ni razumeti kot varno pred prisluškovanjem, zato sivi trikotnik.

Firefox vas pred napadi ščiti tako, da na spletnih straneh, ki naj bi bile varne, blokira morebitno škodljivo nezaščiteno vsebino. Preberite članek, če želite izvedeti več o mešani vsebini in kako veste, da jo je Firefox blokiral.

Kaj je mešana vsebina?

HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.

Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico (za podrobnosti glejte Ali je moja povezava na stran varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je.

Opomba: Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja pri mešani vsebini?

Napadalec lahko zamenja vsebino HTTP na strani in tako ukrade vaše geslo, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Kako vem, da stran vsebuje mešano vsebino?

Ali ima stran mešano vsebino, izveste, če pogledate ikono v naslovni vrstici.

Mesana vsebina ikona 42

Ni mešane vsebine: varno

  • green lock 42 : Na strani, ki je popolnoma zaščitena in ne poskuša naložiti nobenih nezaščitenih delov, boste videli zeleno ključavnico.

Mešana vsebina je blokirana: varno

  • blocked secure 42 : Če je Firefox na strani blokiral nezaščitene elemente, boste videli zeleno ključavnico s sivim opozorilnim trikotnikom. To pomeni, da je stran zdaj varna. S klikom na ikono lahko odprete nadzorno središče in si ogledate več varnostnih podrobnosti o strani.

Mešana vsebina ni blokirana: ni varno

  • unblocked mixed content 42 : Če vidite ključavnico, prečrtano z rdečo črto, Firefox trenutno ne blokira nezaščitenih delov, napadalci pa lahko prisluškujejo povezavi in s strani ukradejo vaše osebne podatke. Te ikone naj ne bi videli, razen če ste dovolili prikaz mešane vsebine z navodili iz naslednjega poglavja.
  • orange triangle grey lock 42 : Siva ključavnica z oranžnim trikotnikom pomeni, da Firefox ne blokira nezaščitene pasivne vsebine. Napadalci imajo morda možnost spremeniti nekatere dele strani, na primer prikazovati zavajajočo ali neprimerno vsebino, vendar ne morejo ukrasti vaših podatkov s strani.

Dovolite prikaz mešane vsebine

Nalaganja nezaščitenih delov strani vam ne priporočamo, vendar če je potrebno, to lahko storite:

  1. Kliknite ikono ključavnice v naslovni vrstici.
  2. V nadzornem središču kliknite puščico:
    Pano mesane vsebine 42
  3. Kliknite Onemogoči zaščito za zdaj.
    Onemogoci zascito 42

Zaščito lahko znova omogočite tako, da sledite prejšnjim korakom in izberete Omogoči zaščito.

Pozor: s tem, ko dovolite mešano vsebino, lahko postanete ranljivi za napade.
Razvijalci: če se na vaši spletni strani pojavljajo varnostna opozorila zaradi nezaščitene vsebine, si na MDN preberite članek, kako popraviti spletno stran z mešano vsebino.

Vam je bil ta članek v pomoč? Prosimo počakajte...

Ta članek je delo tehle prima deklet in fantov: smo, upwinxp, Klofutar. Tudi vi lahko pomagate - in sicer takole.