Kako vsebina, ki ni varna, vpliva na mojo zaščitenost?

Opomba: ta članek se vaše različice Firefoxa ne tiče. Najnovejšo različico Firefoxa Release si lahko prenesete z: mozilla.org/.

Sličica ščita v naslovni vrstici pomeni, da je Firefox na prikazani strani blokiral vsebino, ki ni varna. Tukaj najdete razlago, za kaj pri tem gre in kakšne možnosti imate.

Mixed Content Blocking Insecure1 29 - Win

Kaj je mešana vsebina?

Ko obiščete stran, ki uporablja HTTP, je vaši povezavi mogoče prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi. Ko obiščete spletno stran, ki v celoti uporablja HTTPS (siva ali zelena ključavnica v naslovni vrstici), na primer svojo bančno stran, je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je.

Mixed Content Requests

Firefoxova možnost za blokiranje mešane vsebine blokira potencialno nevarno vsebino HTTP na straneh HTTPS.

Opomba: Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.

Kakšna so tveganja?

Napadalec lahko zamenja vsebino HTTP na strani in tako lahko ukrade vaše poverilnice, dostopa do vašega računa, pride do vaših občutljivih podatkov ali poskusi namestiti zlonamerno programsko opremo na vaš računalnik.

Kakšne možnosti imam?

Večina spletnih strani bo še naprej normalno delovala, ne da bi morali za to kaj storiti.

Če morate prikazati tudi mešano vsebino, jo lahko omogočite na enostaven način:

  • Kliknite na sličico ščita Mixed Content Shield v naslovni vrstici in izberite Onemogoči zaščito na tej strani v spustnem meniju.
    Disable protection Insecure2 29 - Win
    • Ikona v naslovni vrstici se bo spremenila v oranžen varnostni trikotnik Warning Identity Icon , da ne pozabite, da se prikazuje tudi vsebina, ki ni varna.

Če želite preklicati prejšnje dejanje (blokirati mešano vsebino), si ponovno oglejte stran na novem zavihku.

Ikona je siv globus kljub temu, da je blokiranje omogočeno

Blokira se samo potencialno škodljive dele vsebine HTTP, tako da nekatere spletne strani še vedno vsebujejo vsebino HTTP. V tem primeru je povezava med Firefoxom in spletno stranjo še vedno delno šifrirana in je ni razumeti kot varno pred prisluškovanjem, zato sivi globus.

 


Delite ta članek: http://mzl.la/16Izayb

Vam je bil ta članek v pomoč? Prosimo počakajte...

Ta članek je delo tehle prima deklet in fantov: smo, upwinxp. Tudi vi lahko pomagate - in sicer takole.