Chặn các nội dung hỗn hợp trong Firefox

Firefox bảo vệ bạn khỏi các cuộc tấn công bằng cách chặn nội dung không an toàn, có hại trên các trang web được cho là an toàn. Hãy đọc để tìm hiểu thêm về nội dung hỗn hợp và cách nhận biết Firefox có chặn nội dung đó không.

Nội dung hỗn hợp là gì và có những rủi ro gì?

HTTP là một hệ thống để truyền thông tin từ máy chủ web đến trình duyệt của bạn. HTTP không an toàn, vì vậy khi bạn truy cập một trang được cung cấp qua HTTP, kết nối của bạn sẽ mở để nghe lén và tấn công man-in-the-middle. Hầu hết các trang web được phục vụ qua HTTP vì chúng không liên quan đến việc truyền thông tin nhạy cảm qua lại và không cần phải bảo mật.

Khi bạn truy cập một trang được truyền tải đầy đủ qua HTTPS, như ngân hàng của bạn, bạn sẽ thấy biểu tượng ổ khóa màu xanh lục trên thanh địa chỉ (hãy xem bài viết How do I tell if my connection to a website is secure? để biết thêm thông tin). Điều này có nghĩa là kết nối của bạn được xác thực và mã hóa, do đó được bảo vệ khỏi những kẻ nghe trộm và tấn công trung gian.

Tuy nhiên, nếu trang HTTPS bạn truy cập bao gồm nội dung HTTP, phần HTTP có thể được đọc hoặc sửa đổi bởi những kẻ tấn công, mặc dù trang chính được cung cấp qua HTTPS. Khi một trang HTTPS có nội dung HTTP, chúng tôi gọi nội dung đó là hỗn hợp. Trang bạn đang truy cập chỉ được mã hóa một phần và mặc dù nó có vẻ an toàn nhưng không phải vậy. Để biết thêm thông tin về nội dung hỗn hợp (chủ động và thụ động), hãy xem bài viết này trên blog.

Có những rủi ro gì về nội dung hỗn hợp? Kẻ tấn công có thể thay thế nội dung HTTP trên trang bạn đang truy cập để lấy cắp thông tin đăng nhập, chiếm đoạt tài khoản của bạn, thu thập dữ liệu nhạy cảm về bạn hoặc cố gắng cài đặt phần mềm độc hại trên máy tính của bạn.

Làm cách nào để biết trang có nội dung hỗn hợp hay không?

Có hai loại nội dung hỗn hợp: nội dung thụ động/hiển thị hỗn hợp và nội dung hoạt động hỗn hợp. Sự khác biệt nằm ở mức độ đe dọa. Tìm kiếm biểu tượng ổ khóa trong thanh địa chỉ của bạn để xác định xem trang có nội dung hỗn hợp không.

green lock 52 Green Padlock Quantum (Highlighted)
Lưu ý: Biểu tượng khiên Address bar shield trong thanh địa chỉ có nghĩa là nội dung khác đang bị chặn. Hãy xem bài viết Tính năng bảo vệ khỏi truy vết người dùng trong chế độ duyệt web riêng tưContent blocking để biết thêm chi tiết.

Không có nội dung hỗn hợp: an toàn

  • green lock 42 : Bạn sẽ thấy một khóa màu xanh lá cây khi bạn ở trên một trang hoàn toàn an toàn. Để xem Firefox có chặn các phần của trang không an toàn hay không, hãy nhấp vào biểu tượng khóa màu xanh lá cây. Để biết thêm thông tin, hãy xem phần Bỏ chặn nội dung hỗn hợp ở bên dưới.

Nội dung hỗn hợp không bị chặn: không an toàn

  • unblocked mixed content 42 : Nếu bạn thấy một khóa có dòng màu đỏ trên đó, trang chứa nội dung hoạt động hỗn hợp và Firefox không chặn các yếu tố không an toàn. Trang đó được mở để nghe lén và tấn công nơi dữ liệu cá nhân của bạn từ trang web có thể bị đánh cắp. Trừ khi bạn đã bỏ chặn nội dung hỗn hợp bằng cách sử dụng các hướng dẫn trong phần tiếp theo, bạn sẽ không thấy biểu tượng này.
  • orange triangle grey lock 42 : Một khóa màu xám với hình tam giác màu cam cho thấy Firefox không chặn nội dung thụ động không an toàn, chẳng hạn như hình ảnh. Theo mặc định, Firefox không chặn nội dung thụ động hỗn hợp; bạn chỉ cần nhìn thấy cảnh báo rằng trang không hoàn toàn an toàn. Kẻ tấn công có thể thao túng các phần của trang, ví dụ, bằng cách hiển thị nội dung sai lệch hoặc không phù hợp, nhưng chúng không thể lấy cắp dữ liệu cá nhân của bạn khỏi trang web.

Để biết thêm thông tin về nội dung chủ động và thụ động hỗn hợp, xem tại bài viết này của nhà phát triển Mozilla.

Bỏ chặn nội dung hỗn hợp

Bỏ chặn các yếu tố không an toàn không được khuyến nghị nhưng có thể được thực hiện, nếu cần thiết:

  1. Nhấp vào biểu tượng khóa trong thanh địa chỉ.
  2. Nhấp vào mũi tên trên Trung tâm điều khiển:
    Fx62MixedContent Fx63MixedContent
  3. Nhấp Tạm thời tắt bảo vệ.
    Fx63MixedContent-DisableProtection

Để bật bảo vệ, hãy làm theo các bước trước và nhấp Bật bảo vệ.

Cảnh báo: Bỏ chặn nội dung hỗn hợp có thể khiến bạn dễ bị tấn công.
Nhà phát triển: Nếu trang web của bạn tạo ra lỗi bảo mật do nội dung không an toàn, hãy xem bài viết MDN này: Làm thế nào để sửa một trang web có nội dung hỗn hợp (tiếng Anh).
// Những người đã giúp viết bài trợ giúp này:Quế Tùng. Bạn cũng có thể giúp - tìm hiểu cách làm.

Bài viết này có hữu ích không? Vui lòng đợi...

Đóng góp cho Mozilla Support