Firefox захищає вас від атак шляхом блокування потенційно небезпечного, незахищеного вмісту на вебсторінках, які повинні бути захищеними. Читайте далі, щоби дізнатися більше про змішаний вміст і як визначити, якщо Firefox заблокував його.

Що таке змішаний вміст і який ризик він несе?

HTTP - це система для передачі інформації з вебсервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість вебсайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите зелений замок замок в панелі адреси (Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Як мені дізнатися про наявність змішаного вмісту на сторінці?

Існує два типи змішаного змісту: змішаний пасивний/показаний вміст та змішаний активний вміст. Різниця полягає в рівні загрози. Подивіться на піктограму замка в адресному рядку, щоб визначити, чи є на сторінці змішаний вміст.

Примітка: Піктограма у вигляді щита у панелі адреси підкаже вам, які саме типи елементів стеження було заблоковано на вебсайті. Читайте Content blockingРозширений захист від стеження для отримання докладнішої інформації.

Немає змішаного вмісту: захищено

• : Ви бачитимете сірийзелений замок, коли ви на цілковито захищеній (HTTPS) сторінці. Щоби дізнатися, чи Firefox заблокував частини сторінки, які є незахищеними, натисніть на сірузелену піктограму замка. Детальніша інформація у розділі Розблокування змішаного вмісту.

Змішаний вміст незаблокований: не захищено

• : Якщо замок перекреслено червоною лінією, то сторінка містить змішаний активний вміст і Firefox не блокує незахищені елементи. Ця сторінка відкрита для перехоплення та атак, в яких можуть бути викрадені ваші особисті дані з сайту. Ви повинні бачити цю піктограму лише у випадку, якщо ви розблокували змішаний вміст, використовуючи інструкції наведені в наступному розділі, ви не повинні бачити цю піктограму на захищених (HTTPS) вебсайтах. Примітка: Перекреслений червоною лінією замок, також можна бачити на незахищених (HTTP або FTP) вебсайтах незахищених (HTTP) сторінках входу.

• : Сірий замок з помаранчевим або жовтим трикутником вказує на те, що Firefox не блокує незахищений пасивний вміст, наприклад, зображення. Типово, Firefox не блокує змішаний пасивний вміст; ви просто бачите попередження, що сторінка не повністю захищена. У зловмисників буде можливість маніпулювати частинами сторінки, наприклад, вводити в оману за допомогою показом деяких елементів або показувати небажаний вміст, але вони не повинні мати можливості викрасти ваші особисті дані з сайту.

Детальніше, про змішаний пасивний та активний вміст, читайте у цій статті Mozilla Developer Network.

Розблокування змішаного вмісту

Розблоковувати незахищений вміст не рекомендується, але це можна зробити за необхідністю:

1. Натисніть піктограму замка на панелі адреси.
2. Натисніть стрілку в центрі керування:

   Зображення "FF70 Mixed Content-uk" не існує.

3. Натисніть кнопку Тимчасово вимкнути захист.

   

Щоб увімкнути захист, виконайте описані раніше дії й натисніть кнопку Увімкнути захист.