Blockering av blandat innehåll i Firefox

Revideringsinformation
  • Reviderings-ID: 134252
  • Skapad:
  • Skapare: Andreas Pettersson
  • Kommentar: Översatt artikel
  • Granskad: Ja
  • Granskad:
  • Granskad av: _Andreas
  • Är godkänd? Ja
  • Är nuvarande revidering? Nej
  • Redo för översättning: Nej
Revideringskälla
Revideringsinnehåll
Vänligen uppdatera din version av Firefox för de senaste funktionerna och säkerhetsuppdateringarna.

När du besöker en webbsida som är tänkt att vara helt säker, men innehåller osäkert innehåll, blockerar Firefox osäkert innehåll och visar sköldikonen i adressfältet. Vi kommer att förklara vad som är blandat innehåll, varför Firefox blockerar det och vilka alternativ du har.

Insecure1 34 - Win

Insecure1 39 - Lin en

HTTP är ett system för överföring av information från en webbserver till din webbläsare. HTTP är inte säkert, så när du besöker en sida som levereras via HTTP är din anslutning öppen för avlyssning och man-in-the-middle attacker. De flesta webbplatser levereras via HTTP eftersom de inte skickar känslig information fram och tillbaka och de behöver inte säkras.

När du besöker en sida som är helt överförd via HTTPS, t.ex. din bank, ser du ett grönt hänglås Fx57GreenPadlock hänglås Fx70GreyPadlock i adressfältet (för mer information, se Hur kan jag se om min anslutning till en webbplats är säker?). Detta innebär att din anslutning är autentiserad och krypterad och därmed skyddas från både avlyssning och man-in-the-middle attacker.

Om HTTPS-sidan du besöker däremot innehåller HTTP-innehåll kan HTTP-delen läsas eller modifieras av angripare, trots att huvudsidan levereras via HTTPS. När en HTTPS-sida har HTTP-innehåll, kallar vi det innehållet "blandat". Sidan du besöker är endast delvis krypterad och även om den verkar vara säker, är den inte det. För mer information om blandat innehåll (aktivt och passivt), se detta blogginlägg.

Vad är riskerna med blandat innehåll? En angripare kan ersätta HTTP-innehållet på sidan du besöker för att stjäla dina uppgifter, ta över ditt konto, skaffa känslig data om dig eller försöka installera skadlig kod på din dator.

Vilka alternativ har jag?

De flesta webbplatser kommer att fortsätta att fungera normalt utan någon åtgärd från din sida.

Om du behöver tillåta blandat innehåll att laddas, visas eller exekveras kan du göra det enkelt:

  • Klicka på sköldikonen Mixed Content Shield i adressfältet, klicka på Inställningar och välj Inaktivera skydd tillfälligt.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • Ikonen i adressfältet kommer att ändras till en orange varningstriangel Warning Identity Icon för att påminna er om osäkert innehåll som visas.

När osäkert innehåll visas, har sköldikonen en röd genomstrykning. För att åter blockera blandat innehåll, klicka på sköldikonen igen, klicka på Inställningar och välj Aktivera skydd.

Insecure3 34 - Win

Insecure3 39 - Lin en Innehållet kommer också att åter blockeras automatiskt när du går till en annan webbplats i den aktuella fliken och sedan gå tillbaka eller åter besöka webbplatsen i en ny flik.

Ikonen är en grå triangel

Bilden "Mixed passive content" finns inte.

Mixed passive content fx39 Linux en Endast den potentiellt skadliga delen av HTTP-innehållet blockeras så att vissa webbplatser kan fortfarande ha en visst HTTP-innehåll (t.ex. bilder, video eller ljud). I detta fall är anslutningen mellan Firefox och webbplatsen fortfarande delvis krypterad och bör inte anses vara säker mot avlyssning, därav en grå triangelikon.

Firefox skyddar dig från attacker genom att blockera potentiellt skadligt, osäkert innehåll på webbsidor som är tänkta att vara säkra. Fortsätt läsa denna artikel för att lära dig mer om blandat innehåll och hur man ser när Firefox har blockerat det.

HTTP är ett system för överföring av information från en webbserver till din webbläsare. HTTP är inte säkert, så när du besöker en sida som levereras via HTTP är din anslutning öppen för avlyssning och man-in-the-middle attacker. De flesta webbplatser levereras via HTTP eftersom de inte skickar känslig information fram och tillbaka och de behöver inte säkras.

När du besöker en sida som är helt överförd via HTTPS, t.ex. din bank, ser du ett grönt hänglås Fx57GreenPadlock hänglås Fx70GreyPadlock i adressfältet (för mer information, se Hur kan jag se om min anslutning till en webbplats är säker?). Detta innebär att din anslutning är autentiserad och krypterad och därmed skyddas från både avlyssning och man-in-the-middle attacker.

Om HTTPS-sidan du besöker däremot innehåller HTTP-innehåll kan HTTP-delen läsas eller modifieras av angripare, trots att huvudsidan levereras via HTTPS. När en HTTPS-sida har HTTP-innehåll, kallar vi det innehållet "blandat". Sidan du besöker är endast delvis krypterad och även om den verkar vara säker, är den inte det. För mer information om blandat innehåll (aktivt och passivt), se detta blogginlägg.

Vad är riskerna med blandat innehåll? En angripare kan ersätta HTTP-innehållet på sidan du besöker för att stjäla dina uppgifter, ta över ditt konto, skaffa känslig data om dig eller försöka installera skadlig kod på din dator.

Hur vet jag om en sida har blandat innehåll?

Leta efter en ikon i adressfältet för att avgöra om sidan har blandat innehåll.

mixed content icon url 42

Ingen blandat innehåll: säker

  • green lock 42: Du ser en grönt lås när du är på en helt säker sida.

Blandat innehåll är blockerat: säker

  • blocked secure 42: Du ser en grönt lås med en grå varningstriangel när Firefox har blockerat några osäkra element på sidan. Detta innebär att sidan nu är säker. Klicka på ikonen för att expandera Kontrollcentret och se mer säkerhetsinformation om den sidan.

Blandat innehåll är inte blockerat: inte säker

  • unblocked mixed content 42: Om du ser ett lås med en röd linje över den, blockerar Firefox inte osäkra element och den sidan är öppen för avlyssning och attacker där dina personuppgifter från webbplatsen kan bli stulen. Om du inte har avblockerat blandat innehåll med hjälp av instruktionerna i nästa avsnitt, ska du inte se den här ikonen.
  • orange triangle grey lock 42: Ett grått lås med en orange triangel visar att Firefox inte blockerar osäkert passivt innehåll. Angripare kan manipulera delar av sidan, till exempel genom att visa vilseledande eller olämpligt innehåll, men de bör inte kunna stjäla dina personuppgifter från webbplatsen.

Avblockera blandat innehåll

Avblockering av osäkra element rekommenderas inte, men det kan göras om det behövs:

  1. Klicka på hänglåset i adressfältet.
  2. Klicka på pilen i kontrollcentret:
    unblock mixed content 42
  3. Klicka på Inaktivera skydd tillfälligt.
    disable protection 42

För att aktivera skyddet, följ de föregående stegen och klicka på Aktivera skydd.

Varning: Avblockering av blandat innehåll kan lämna dig sårbar för attacker.
Utvecklare: Om din webbplats genererar säkerhetsfel på grund av osäkert innehåll, se denna MDN-artikel om hur man åtgärdar en sida med blandat innehåll.