Ko v svoji naslovni vrstici vidite ikono ščita, to pomeni, da je Firefox na strani, na kateri se nahajate, zavrnil vsebino, ki ni varna. Razložili vam bomo, kaj to pomeni in kakšne možnosti imate.
HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.
Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico ključavnico (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.
Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.
Kakšne možnosti imam?
Večina spletnih strani bo še naprej delovala normalno brez vašega posredovanja.
Če morate dovoliti prikaz mešane vsebine, lahko to preprosto naredite:
- Tapnite ikono ščita v naslovni vrstici in prikazal se bo meni.
- Nato tapnite
- Ikona v naslovni vrstici se bo spremenila v ikono prečrtanega ščita, da vas spomni, da se prikazuje nezaščitena vsebina.
.
Da ponovno blokirate mešano vsebino, ponovno obiščite stran v novem zavihku.
Firefox vas samodejno zaščiti pred napadi z zavračanjem potencialno škodljive nezaščitene vsebine na straneh. Prikazal bo siv opozorilni trikotnik ali prečrtano ključavnico, ki pomeni, da se je mešana vsebina naložila na strani.
HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni varen, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.
Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli zeleno ključavnico ključavnico (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.
Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.
Kako vem, ali ima stran mešano vsebino?
Če v naslovni vrstici opazite zeleno ključavnico, je stran varna. Če je imela stran nezaščitene elemente, jih je Firefox že zavrnil, da ohrani stran varno. Tapnite na ikono, da si ogledate več varnostnih podatkov in vidite, ali je Firefox blokiral nezaščitene elemente.
Kadar je na strani prisotna in naložena nezaščitena pasivna vsebina, bo Firefox prikazal siv opozorilni trikotnik. Če opazite to ikono, se zavedajte, da napadalci lahko upravljajo z deli strani, na primer prikazujejo zavajajočo ali neprimerno vsebino, ne morejo pa ukrasti osebnih podatkov, vnesenih na stran.
Če vidite z rdečo črto prečrtano ključavnico, Firefox ne zavrača nezaščitenih elementov, stran pa je izpostavljena prisluškovanju in ranljiva za napade, pri katerih napadalci lahko ukradejo vaše osebne podatke. Če ste preklicali zavračanje mešane vsebine z navodili v naslednjem odseku, potem te ikone ne bi smeli videti.
Samo napredni uporabniki: izklop zavračanja mešane vsebine
Če želite, da Firefox mešane vsebine ne zavrača, lahko zavračanje onemogočite na strani about:config. Ta nastavitev bo vplivala na vse obiskane strani:
- Pojdite v "about:config".
- Spremenite nastavitev security.mixed_content.block_active_content na false, da onemogočite zavračanje vsebine HTTP.
- Ko opazite ikono z rdečo črto prečrtane ključavnice, Firefox ne zavrača več potencialno škodljive nezaščitene vsebine: