Блокування змішаного вмісту у Firefox

Firefox захищає вас від атак шляхом блокування потенційно небезпечного, незахищеного вмісту на вебсторінках, які повинні бути захищеними. Читайте далі, щоб дізнатися більше про змішаний вміст і як визначити, якщо Firefox заблокував його.

Що таке змішаний вміст і який ризик він несе?

HTTP - це система для передачі інформації з вебсервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість вебсайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.

Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите піктограму замка Fx70GreyPadlockFx89Padlock на панелі адреси (докладніше перегляньте Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".

Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.

Який ризик змішаного вмісту? Зловмисник може замінити HTTP-вміст на відвідуваній вами сторінці з метою викрадення ваших реєстраційних даних, захоплення вашого облікового запису, отримання конфіденційні дані про вас, або для спроби встановити шкідливий програмний код на вашому комп'ютері.

Як мені дізнатися про наявність змішаного вмісту на сторінці?

Існує два типи змішаного змісту: змішаний пасивний/показаний вміст та змішаний активний вміст. Різниця полягає в рівні загрози. Подивіться на піктограму замка в адресному рядку, щоб визначити, чи є на сторінці змішаний вміст.

FF70 Gray PadlockFx89AddressBarPadlock

Примітка: Піктограма у вигляді щита Address bar shieldFx89ShieldIcon на панелі адреси підкаже вам, які саме типи елементів стеження було заблоковано на вебсайті. Читайте Розширений захист від стеження у Firefox для комп'ютерів, щоб отримати докладніші відомості.

Немає змішаного вмісту: захищено

  • Gray padlock - Firefox 70Fx89Padlock : Ви бачитимете сірий замок, коли ви на цілковито захищеній (HTTPS) сторінці. Щоб дізнатися, чи Firefox заблокував частини сторінки, які є незахищеними, натисніть на сірий замок. Детальніша інформація у розділі Розблокування змішаного вмісту.

Змішаний вміст незаблокований: не захищено

  • unblocked mixed content 42Fx89Padlock-RedLine : Якщо замок перекреслено червоною лінією, то сторінка містить змішаний активний вміст і Firefox не блокує незахищені елементи. Ця сторінка відкрита для перехоплення та атак, в яких можуть бути викрадені ваші особисті дані з сайту. Ви повинні бачити цю піктограму лише у випадку, якщо ви розблокували змішаний вміст, використовуючи інструкції наведені в наступному розділі, ви не повинні бачити цю піктограму на захищених (HTTPS) вебсайтах. Примітка: Перекреслений червоною лінією замок, також можна бачити на незахищених (HTTP) вебсайтах.
  • orange triangle grey lock 42Fx89Padlock-Triangle: Замок з помаранчевим або жовтим трикутником вказує на те, що Firefox не блокує незахищений пасивний вміст, наприклад, зображення. Типово, Firefox не блокує змішаний пасивний вміст; ви просто бачите попередження, що сторінка не повністю захищена. У зловмисників буде можливість маніпулювати частинами сторінки, наприклад, вводити в оману за допомогою показом деяких елементів або показувати небажаний вміст, але вони не повинні мати можливості викрасти ваші особисті дані з сайту.

Детальніше, про змішаний пасивний та активний вміст, читайте у цій статті Mozilla Developer Network.

Розблокування змішаного вмісту

Розблоковувати незахищений вміст не рекомендується, але це можна зробити за необхідністю:

  1. Натисніть піктограму замка Fx70GreyPadlockFx89Padlock на панелі адреси.
  2. Натисніть стрілку на панелі Інформація про сайт:
    Mixed Content FF70-ukFx87MixedContentFx89MixedContent
  3. Натисніть кнопку Тимчасово вимкнути захист.
    FF70 Disable Protection-uk Fx87MixedContent-UnblockFx89MixedContent-Unblock

Щоб увімкнути захист, виконайте описані раніше дії й натисніть кнопку Увімкнути захист.

Попередження: розблокування змішаного вмісту може зробити вас вразливим до атак.
Розробникам: якщо ваш сайт генерує помилки безпеки через незахищений вміст, зверніться до статті MDN Як позбутися змішаного вмісту на вебсайті.

Ця стаття допомогла?

Зачекайте...

Цю статтю допомогли написати такі чудові люди:

Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше