Firefox'ta karma içerik engelleme

(Güvensiz içerikler güvenliğimi nasıl etkiler? başlığından yönlendirildi)

Firefox, güvenli olması beklenen web sayfalarındaki zararlı olabilecek ve güvenli olmayan içerikleri engelleyerek sizi saldırılardan korur. Karma içeriğin ne olduğunu ve Firefox'un karma içeriği nasıl engellediğini öğrenmek için okumaya devam edin.

Karma içerik nedir?

HTTP, bir web sunucusundaki verileri tarayıcınıza aktaran bir sistemdir. HTTP güvenli değildir. Bu nedenle, HTTP üzerinden sunulan bir sayfa ziyaret ettiğinizde bağlantınız dinlenmeye ve aradaki adam saldırılarına açıktır. Çoğu web sitesi HTTP kullanır çünkü çoğu sitenin sizinle kendisi arasında hassas bilgiler aktarması ve bunları güvenceye alması gerekmez.

Banka siteleri gibi bütünüyle HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinizde adres çubuğunda yeşil bir asla kilit göreceksiniz. [Ayrıntılar için bkz. [How do I tell if my connection to a website is secure?]]) Bu kilit, bağlantınızın doğrulandığını ve şifrelendiğini gösterir. Böylece dinleme ve aradaki adam saldırılarına karşı korunursunuz.

Yine de, ziyaret ettiğiniz HTTPS sayfasının içinde HTTP içerikleri varsa, ana sayfa HTTPS üzerinden sunulmasına rağmen saldırganlar sayfanın HTTP kısmını okuyabilir veya değiştirebilir. Bir HTTPS sayfasının içinde HTTP içeriği varsa ona "karma içerik" diyoruz. Ziyaret ettiğiniz bu tip sayfalar yalnızca kısmen şifrelenmiştir ve güvenli görünseler de gerçekte güvenli değillerdir.

Not: Karma içerikle (etkin ve pasif) ilgili daha fazla bilgi için bu blog yazısını okuyabilirsiniz (İngilizce).

Karma içerik ne gibi riskler taşır?

Saldırgan, ziyaret etmekte olduğunuz sayfadaki HTTP içeriğini kimlik bilgilerinizi çalmak, hesabınızı ele geçirmek, hakkınızdaki hassas bilgileri toplamak ve bilgisayarınıza kötü amaçlı yazılım kurmak için değiştirebilir.

Bir sitenin karma içerikte olup olmadığını nasıl anlarım?

Adres satırının yanındaki simgeye bakarak karma içerikte olup olmadığını anlayabilirsiniz. green lock 52

Karma içerik yok: güvenli

  • green lock 42 : Bu yeşil asma kilit simgesini görüyorsanız sayfa tamamen güvenlidir. Firefox'un gezindiğiniz sayfada engellediği güvenli olmayan kısımları görmek için yeşil asma kilit simgesine tıklayın. Daha fazla bilgi için aşağıdaki Karma içerik engelini kaldırma bölümüne bakın.

Karma içerik engellendi: güvenli

  • blocked secure 42 : Firefox sayfadaki güvenli olmayan öğeleri engellediğinde yeşil asma kilit simgesiyle gri uyarı üçgeni görürsünüz. Bu, sayfanın artık güvenli olduğu anlamına gelir. Bu simgeye tıklarsanız Kontrol Merkezinde sayfa ile ilgili daha fazla detay görebilirsiniz.

Karma içerik engellenmedi: güvenli değil

  • unblocked mixed content 42 : Üzerinde kırmızı çizgi bulunan kilit simgesi, Firefox'un güvenli olmayan öğeleri engellemediğini gösterir. Bu da ilgili sayfadaki kişisel bilgilerinizin ele geçirilibileceği anlamına gelir. Bir sonraki bölümdeki talimatları uygulayarak karma içeriğin engelini kaldırmadıkça bu simgeyi görmemelisiniz.
  • orange triangle grey lock 42 : Turuncu bir üçgenle gri bir kilit simgesi, Firefox'un güvenli olmayan pasif içeriği engellemediğini gösterir. Bu durumda saldırganlar yanıltıcı veya uygunsuz içerik görüntüleyerek sayfanın bir bölümünü manipüle edebilirler ancak kişisel verilerinizi siteden çalamazlar.

Karma içerik engelini kaldırma

Güvenli olmayan öğelerin engellemesini kaldırmanızı önermiyoruz ama gerekirse bunu yapabilirsiniz:

  1. Adres satırının yanındaki kilit simgesine tıklayın.
  2. Kontol Merkezindeki ok işaretine tıklayın:
    unblock mixed content 42 blocked 52
  3. Korumayı şimdilik devre dışı bırak düğmesine tıklayın.
    disable protection 42 disable blocking 52

Korumayı etkinleştirmek içinde önceki adımları izleyip Korumayı etkinleştir düğmesine tıklayın.

Uyarı: Karma içeriklerin engelini kaldırmak sizi saldırılara açık hale getirebilir.
Geliştiriciler: Web siteniz güvensiz içerik nedeniyle güvenlik hataları üretiyorsa MDN'deki Karma içeriği engellenmiş bir web sitesini nasıl düzeltebilirim? makalesine bakın.

Bu maddeyi yararlı buldunuz mu? Lütfen bekleyin...

Bu iyi insanlar bu makalenin yazılmasına yardımcı oldular: Selim Şumlu, SonDevrim.com, OmTi. Siz de yardımcı olabilirsiniz: Nasıl yapacağınızı öğrenin.