Primerjaj revizije

Firefox blokkeert automatisch onveilige of gemengde inhoud van beveiligde webpagina’s. Hier wordt uitgelegd wat dit betekent en welke opties u hebt.

Firefox beschermt u tegen aanvallen door potentieel schadelijke, onveilige inhoud op webpagina’s die volledig veilig zouden moeten zijn, te blokkeren. Lees verder voor meer info over gemengde inhoud en hoe u kunt zien of Firefox deze heeft geblokkeerd. __TOC__ =Wat is gemengde inhoud en wat zijn de risico’s?= <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> HTTP is een systeem voor het overbrengen van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus als u een pagina bezoekt die het HTTP-protocol volgt, dan is de verbinding gevoelig voor meeluisteren en [https://wikipedia.org/wiki/Man-in-the-middle_attack man-in-the-middle-aanvallen]. De meeste websites gebruiken HTTP omdat er geen gevoelige informatie over en weer wordt gestuurd, en daarom niet hoeft te worden beveiligd. Als u een pagina bezoekt die volledig via HTTPS wordt doorgegeven, zoals van uw bank, dan ziet u een pictogram van een hangslot {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} in de adresbalk (lees voor details [[How do I tell if my connection to a website is secure?]]). Dit betekent dat uw verbinding geauthenticeerd en versleuteld is, en zodoende beveiligd tegen zowel afluisteren als man-in-the-middle-aanvallen. Echter, als de bezochte HTTPS-pagina HTTP-inhoud bevat, dan kan het HTTP-gedeelte gelezen en aangepast worden door aanvallers, zelfs als de hoofdpagina via HTTPS wordt geleverd. Als een HTTPS-pagina HTTP-inhoud bevat, dan noemen we die inhoud ‘gemengd’. De bezochte pagina wordt slechts gedeeltelijk versleuteld en hoewel deze veilig lijkt, is hij het niet. Lees [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 deze blogpost] voor meer informatie over gemengde inhoud (actief en passief). {warning}'''Wat zijn de risico’s van gemengde inhoud?''' Een aanvaller kan de HTTP-inhoud op de bezochte pagina vervangen om uw aanmeldgegevens te stelen, uw account over te nemen, gevoelige gegevens over u te bemachtigen of malware op uw computer proberen te installeren.{/warning} =Hoe weet ik of een pagina gemengde inhoud bevat?= Er zijn twee typen gemengde inhoud: gemengde passieve/vensterinhoud en gemengde actieve inhoud. Het verschil ligt in het dreigingsniveau. Zoek naar een hangslotpictogram in uw adresbalk om vast te stellen of de pagina gemengde inhoud bevat. {for not fx89}[[Image:FF70 Gray Padlock]]{/for}{for fx89}[[Image:Fx89AddressBarPadlock]]{/for} {note}'''Noot:''' het schildpictogram {for not fx89}[[Image:Address bar shield]]{/for}{for fx89}[[Image:Fx89ShieldIcon]]{/for} in de adresbalk geeft aan welke trackers op een website worden geblokkeerd. Zie [[Enhanced Tracking Protection in Firefox for desktop|Verbeterde bescherming tegen volgen]] voor meer informatie.{/note} ==Geen gemengde inhoud: veilig== *{for not fx89}[[Image:Gray padlock - Firefox 70]]{/for}{for fx89}[[Image:Fx89Padlock]] {/for}: u ziet een {for not fx89}grijs{/for} slotje wanneer u zich op een volledig beveiligde (HTTPS) pagina bevindt. Om te zien of Firefox onderdelen van de pagina heeft geblokkeerd die niet zijn beveiligd, klikt u op het grijze slotje. Zie de sectie [[#w_gemengde-inhoud-deblokkeren|Gemengde inhoud deblokkeren]] hieronder voor meer informatie. ==Gemengde inhoud is niet geblokkeerd: niet veilig== *{for not fx89}[[Image:unblocked mixed content 42]]{/for}{for fx89}[[Image:Fx89Padlock-RedLine]]{/for}: als u een slotje met een rode streep erdoorheen ziet, bevat de pagina gemengde actieve inhoud en blokkeert Firefox de onveilige elementen niet. Die pagina is kwetsbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens vanaf de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt gedeblokkeerd via de instructies in de volgende sectie, zou u dit pictogram bij een beveiligde (HTTPS) website niet mogen zien. '''Noot''': een slotje met een rode streep wordt ook getoond voor niet-versleutelde (HTTP-)websites. *{for not fx89}[[Image: orange triangle grey lock 42]]{/for}{for fx89}[[Image:Fx89Padlock-Triangle]]{/for}: een slotje met een driehoek geeft aan dat Firefox onveilige passieve inhoud niet blokkeert, zoals afbeeldingen. Standaard blokkeert Firefox gemengde passieve inhoud niet; u ziet slechts een waarschuwing dat de pagina niet volledig veilig is. Aanvallers zouden gedeelten van de pagina kunnen manipuleren, zoals door misleidende of ongepaste inhoud te tonen, maar het zou niet mogelijk moeten zijn dat ze uw persoonlijke gegevens vanaf de website stelen. Zie [https://developer.mozilla.org/docs/Web/Security/Mixed_content dit Mozilla Developer Network-artikel] voor meer informatie over gemengde actieve en passieve inhoud. =Gemengde inhoud deblokkeren= Het deblokkeren van gemengde inhoud wordt niet aanbevolen, maar kan worden gedaan als dat nodig is: #Klik op het hangslotje {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} in de adresbalk. #Klik op de pijl in het paneel [[Site Information panel|Website-informatie]]: #;{for not fx87}[[Image:Mixed Content FF70]]{/for}{for =fx87,=fx88}[[Image:Fx87MixedContent]]{/for}{for fx89}[[Image:Fx89MixedContent]]{/for} #Klik op {button Bescherming voor nu uitschakelen}. #;{for not fx87}[[Image:Disable Protection FF70]] {/for}{for =fx87,=fx88}[[Image:Fx87MixedContent-Unblock]]{/for}{for fx89}[[Image:Fx89MixedContent-Unblock]]{/for} Om de bescherming in te schakelen, volgt u de voorgaande stappen en klikt u op {button Bescherming inschakelen}. {warning}'''Waarschuwing:''' het deblokkeren van gemengde inhoud kan u kwetsbaar maken voor aanvallen.{/warning} {note}'''Ontwikkelaars:''' als uw website beveiligingsfouten genereert vanwege onveilige inhoud, bekijk dan het MDN-artikel [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content Een website met geblokkeerde gemengde inhoud in orde maken].{/note}