Блокування змішаного вмісту у Firefox
Інформація про редакцію
- № редакції: 200102
- Створено:
- Створив: Ihor Hordiichuk
- Коментар: updated according to current english version(grammar)
- Переглянуто: Так
- Переглянуто:
- Переглянув(-ла): artpoli
- Затверджена? Так
- Це поточна редакція? Ні
- Готово для локалізації: Ні
Програмний код редакції
Вміст редакції
Firefox захищає вас від атак шляхом блокування потенційно небезпечного, незахищеного вмісту на вебсторінках, які повинні бути захищеними. Читайте далі, щоби дізнатися більше про змішаний вміст і як визначити, якщо Firefox заблокував його.
Зміст
Що таке змішаний вміст і який ризик він несе?
HTTP - це система для передачі інформації з вебсервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість вебсайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.
Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите зелений замок замок в панелі адреси (Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".
Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.
Як мені дізнатися про наявність змішаного вмісту на сторінці?
Існує два типи змішаного змісту: змішаний пасивний/показаний вміст та змішаний активний вміст. Різниця полягає в рівні загрози. Подивіться на піктограму замка в адресному рядку, щоб визначити, чи є на сторінці змішаний вміст.
Немає змішаного вмісту: захищено
- : Ви бачитимете сірийзелений замок, коли ви на цілковито захищеній (HTTPS) сторінці. Щоби дізнатися, чи Firefox заблокував частини сторінки, які є незахищеними, натисніть на сірузелену піктограму замка. Детальніша інформація у розділі Розблокування змішаного вмісту.
Змішаний вміст незаблокований: не захищено
- : Якщо замок перекреслено червоною лінією, то сторінка містить змішаний активний вміст і Firefox не блокує незахищені елементи. Ця сторінка відкрита для перехоплення та атак, в яких можуть бути викрадені ваші особисті дані з сайту. Ви повинні бачити цю піктограму лише у випадку, якщо ви розблокували змішаний вміст, використовуючи інструкції наведені в наступному розділі, ви не повинні бачити цю піктограму на захищених (HTTPS) вебсайтах. Примітка: Перекреслений червоною лінією замок, також можна бачити на незахищених (HTTP або FTP) вебсайтах незахищених (HTTP) сторінках входу.
- : Сірий замок з помаранчевим або жовтим трикутником вказує на те, що Firefox не блокує незахищений пасивний вміст, наприклад, зображення. Типово, Firefox не блокує змішаний пасивний вміст; ви просто бачите попередження, що сторінка не повністю захищена. У зловмисників буде можливість маніпулювати частинами сторінки, наприклад, вводити в оману за допомогою показом деяких елементів або показувати небажаний вміст, але вони не повинні мати можливості викрасти ваші особисті дані з сайту.
Детальніше, про змішаний пасивний та активний вміст, читайте у цій статті Mozilla Developer Network.
Розблокування змішаного вмісту
Розблоковувати незахищений вміст не рекомендується, але це можна зробити за необхідністю:
- Натисніть піктограму замка на панелі адреси.
- Натисніть стрілку в центрі керування:
- Зображення "FF70 Mixed Content-uk" не існує.
- Натисніть кнопку
Щоб увімкнути захист, виконайте описані раніше дії й натисніть кнопку
.