Kako vsebina, ki ni varna, vpliva na mojo zaščitenost?

Opomba: ta članek se vaše različice Firefoxa ne tiče. Najnovejšo različico Firefoxa Beta si lahko prenesete z: mozilla.org/beta.

Sličica ščita v naslovni vrstici pomeni, da je Firefox na prikazani strani blokiral vsebino, ki ni varna Tukaj razlaga, za kaj pri tem gre in kakšne možnosti imate.
Mixed Content Blocking

Kaj je mešana vsebina

Ko obiščete spletno stran, ki uporablja HTTP (Siva krogla v naslovni vrstici), je vaši povezavi mogoče prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker ne zahtevajo in ne posredujejo občutljivih informacij, tako da povezave ni treba zavarovati. Ko obiščete spletno stran, ki uporablja HTTPS (v naslovni vrstici boste videli sivo ključavnico ali pa zeleno žabico - gl.članek gumb za preverjanje istovetnosti strani), recimo ob obisku v svoji banki, je vaša povezava overjena in šifrirana in tako zaščitena pred prisluškovalci in napadi tretjih oseb (t.i. in man-in-the-middle napadi).

Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP ,ki jo napadalec lahko prebere ali spremeni, čeprav glavna stran uporablja HTTPS. Če ima HTTPS stran HTTP vsebine, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana, in zato ni varna, čeprav se zdi, da je.

Mixed Content Requests

Funkcija za blokiranje mešanih vsebin blokira potencialno škodljive vsebine oblike HTTP na HTTPS straneh.

Opomba: Za več o mešani vsebini (aktivni in pasivni), glejte tale blog.

Kakšna so tveganja?

Napadalec lahko nadomesti HTTP vsebine na strani, ki jo obiskujete, tako da lahko ukrade vaše poverilnice, prevzame vaš račun, pride do za vas občutljivih podatkov in lahko poizkusi na vaš računalnik namestiti škodljivo programsko opremo.

Kakšne možnosti imam?

Večina spletnih strani bo še naprej normalno delala, ne da bi morali za to kaj storiti.

Če morate omogočiti mešano vsebino, ki se vam prikaže, lahko to storite na enostaven način:

  • Kliknite na sličico ščita Mixed Content Shield v naslovni vrstici in izberite Onemogoči zaščito na tej strani v spustnem meniju.
    Disable protection
    • ikona v naslovni vrstici se bo spremenila v oranžen varnostni trikotnik Warning Identity Icon , da ne pozabite, da gre za vsebine, ki niso varne.

Če želite ponoviti najnovejši korak (oz. blokirati mešano vsebino), samo ponovno naložite stran.

Ikona je siv globus kljub temu, da je blokiranje omogočeno

Blokira se samo potencialno škodljive dele HTTP vsebine, tako da nekatere spletne strani še vedno kažejo vsebine te vrste. V tem primeru je povezava med Firefoxom in spletno stranjo še vedno delno šifrirana in je ni razumeti kot varno pred prisluškovanjem, zato sivi globus.



Pošljite članek naprej: http://mzl.la/13jCUSU

Vam je bil ta članek v pomoč? Prosimo počakajte...

Ta članek je delo tehle prima deklet in fantov: smo. Tudi vi bi lahko - in sicer takole.