Блокування змішаного вмісту у Firefox

(Перенаправлення з How does content that isn't secure affect my safety?)

Firefox захищає вас від атак шляхом блокування потенційно небезпечного, незахищеного вмісту на веб-сторінках, які повинні бути захищеними. Читайте далі, щоби дізнатися більше про змішаний вміст і як визначити, коли Firefox заблокував його.

Що таке змішаний вміст і який ризик він несе?

HTTP - це система для передачі інформації з веб-сервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість веб-сайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите зелений замок в панелі адреси (див. Як мені визначити чи з'єднання з веб-сайтом безпечне?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Який ризик змішаного вмісту? Зловмисник може замінити HTTP-вміст на відвідуваній вами сторінці з метою викрадення ваших реєстраційних даних, захоплення вашого облікового запису, отримання конфіденційні дані про вас, або для спроби встановити шкідливий програмний код на вашому комп'ютері.

Як можна дізнатися про змішанний вміст на сторінці?

Подивіться на піктограму в адресному рядку.

green lock 52

Немає змішанного вмісту: захищено

  • green lock 42 : Ви побачите зелений замок, якщо сайт повністю захищений. Щоби дізнатися, чи Firefox заблокував частини сторінки, які є незахищеними, клацніть по піктограмі зеленого замку. Детальніша інформація у розділі Розблокування змішанного вмісту нижче.

Змішаний вміст заблокований: захищено

  • blocked secure 42 : Коли Firefox заблокував незахищений вміст на сторінці, ви побачите зелений замок з сірим трикутником. Це означає, що сторінка тепер безпечна. Натисніть на піктограму, щоб відкрити центр керування і побачити більш детальну інформацію про безпеку на цій сторінці.

Змішанний вміст незаблокований: не захищено

  • unblocked mixed content 42 : Якщо замок перекреслено червоною лінією, то Firefox не блокує незахищені елементи і сторінка відкрита для перехоплення та атак, в яких можуть бути викрадені ваші особисті дані з сайту. Ви повинні бачити цю піктограму лише у випадку, якщо ви розблокували змішаний вміст, використовуючи інструкції наведені в наступному розділі.
  • orange triangle grey lock 42 : Сірий замок з помаранчевим трикутником вказує на те, що Firefox не блокує незахищений пасивний вміст. У зловмисників буде можливість маніпулювати частинами сторінки, наприклад, вводити в оману за допомогою відображення деяких елементів або показувати небажаний вміст, але вони не зможуть викрасти ваші особисті дані з сайту.

Розблокування змішанного вмісту

Розблоковувати незахищений вміст не рекомендується, але це можна зробити за необхідністю:

  1. Натисніть піктограму замку в адресній панелі.
  2. Натисніть стрілку в центрі керування:
    unblock mixed content 42_uk blocked 52_uk
  3. Натисніть кнопку Тимчасово вимкнути захист.
    disable protection 42_uk disable blocking 52_uk

Щоб увімкнути захист, виконайте описані вище дії і натисніть кнопку Увімкнути захист.

Попередження: розблокування змішанного вмісту може зробити вас вразливим до атак.
Розробникам: якщо ваш сайт генерує помилки безпеки через незахищений вміст, зверніться до цієї статті MDN Як позбутися змішаного вмісту на веб-сайті.
// Цю статтю допомогли написати такі гарні люди:Богданцев Сергій, Lobodzets, Gleb_Belokur . Ви теж можете допомогти - дізнайтесь як.

Ця стаття допомогла? Зачекайте...

Стати волонтером Підтримки Mozilla