Blockering av blandat innehåll i Firefox

Firefox skyddar dig från attacker genom att blockera potentiellt skadligt, osäkert innehåll på webbsidor som är tänkta att vara säkra. Fortsätt läsa denna artikel för att lära dig mer om blandat innehåll och hur man ser när Firefox har blockerat det.

Vad är blandat innehåll?

När du besöker en sida som hanteras över HTTP, är din anslutning öppen för avlyssning och så kallade "man-in-the-middle"-attacker. De flesta webbsidor skickas över HTTP eftersom de inte skickar någon känslig information fram och tillbaka och behöver därmed inte vara säkra. När du besöker en sida som hanteras över HTTPS (grått hänglås eller grönt hänglås i adressfältet), som t.ex. din bank, är din anslutning autentiserad och krypterad och därmed skyddad mot avlyssning och MITM-attacker.

Däremot, om HTTPS-sidan du besöker inkluderar HTTP-innehåll, kan HTTP-delen läsas eller modifieras av angripare, även om huvudsidan hanteras över HTTPS. När en HTTPS-sida har HTTP-innehåll, kallar vi det "blandat". Sidan du besöker är endast delvist krypterad och fastän den verkar vara säker, är den det inte.

Obs: För mer information om blandat innehåll (aktivt och passivt), se detta blogginlägg (på engelska).

Vilka risker finns?

En angripare kan byta ut HTTP-innehållet på sidan du besöker så att de kan stjäla dina inloggningsuppgifter, ta över ditt konto, skaffa känsliga uppgifter om dig eller försöka installera skadlig kod på din dator.

Hur vet jag om en sida har blandat innehåll?

Leta efter en ikon i adressfältet för att avgöra om sidan har blandat innehåll.

mixed content icon url 42

Ingen blandat innehåll: säker

  • green lock 42 : Du ser en grönt lås när du är på en helt säker sida.

Blandat innehåll är blockerat: säker

  • blocked secure 42 : Du ser en grönt lås med en grå varningstriangel när Firefox har blockerat några osäkra element på sidan. Detta innebär att sidan nu är säker. Klicka på ikonen för att expandera Kontrollcentret och se mer säkerhetsinformation om den sidan.

Blandat innehåll är inte blockerat: inte säker

  • unblocked mixed content 42 : Om du ser ett lås med en röd linje över den, blockerar Firefox inte osäkra element och den sidan är öppen för avlyssning och attacker där dina personuppgifter från webbplatsen kan bli stulen. Om du inte har avblockerat blandat innehåll med hjälp av instruktionerna i nästa avsnitt, ska du inte se den här ikonen.
  • orange triangle grey lock 42 : Ett grått lås med en orange triangel visar att Firefox inte blockerar osäkert passivt innehåll. Angripare kan manipulera delar av sidan, till exempel genom att visa vilseledande eller olämpligt innehåll, men de bör inte kunna stjäla dina personuppgifter från webbplatsen.

Avblockera blandat innehåll

Avblockering av osäkra element rekommenderas inte, men det kan göras om det behövs:

  1. Klicka på hänglåset i adressfältet.
  2. Klicka på pilen i kontrollcentret:
    unblock mixed content 42
  3. Klicka på Inaktivera skydd tillfälligt.
    disable protection 42

För att aktivera skyddet, följ de föregående stegen och klicka på Aktivera skydd.

Varning: Avblockering av blandat innehåll kan lämna dig sårbar för attacker.
Utvecklare: Om din webbplats genererar säkerhetsfel på grund av osäkert innehåll, se denna MDN-artikel om hur man åtgärdar en sida med blandat innehåll.

Var den här artikeln till hjälp? Vänligen vänta...

Dessa fina människor hjälpte till att skriva den här artikeln: Jotunheim. Du kan också hjälpa till - ta reda på hur.