不安全的內容如何影響我的安全?

本篇文章不適用於你用的 Firefox 版本。 請於 mozilla.com/ 下載最新版本的 Firefox Release。

當您在位址列看到盾牌圖示,代表 Firefox 已封鎖您開啟的網頁上的不安全內容。我們會說明它代表的涵義以及可以採取的選項。

Mixed Content Blocking Insecure1 29 - Win

混合內容 (mixed content) 是什麼?

以 HTTP 通訊協定傳遞網頁時,您可能會被竊聽或遭受中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP,因為它們並不會在網路上傳遞敏感資訊,所以不需要保密;但如果您拜訪的網站是像網路銀行等完整的 HTTPS 頁面(位址列顯示灰色鎖頭圖示綠色鎖頭圖示),您將可驗明網站正身,並受到加密連線保護,可以防止他人竊聽或中間人攻擊。

可是,如果這個 HTTPS 頁面包含 HTTP 內容,就算主頁面以 HTTPS 傳輸,當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面,只有部分經過加密,我們便稱它的內容是「混合的」。

Mixed Content Requests

「混合內容攔截器 (The Mixed Content Blocker) 」將會攔截這類網站中未加密的 HTTP 內容。

注意: 有關混合內容的資訊,如主動式混合內容和被動式混合內容等,請參考 這篇文章

混合內容有什麼風險?

攻擊者可以替換混合內容網站上的 HTTP 部分,在您拜訪網站時竊取您的個人資料、接管您的帳戶,擁有您的私人訊息,甚至在您的電腦上安裝惡意軟體。

我有什麼選擇?

您不需採取任何動作,多數網站都會繼續正常運作。

若您需要顯示混合內容,這件事情很容易辦到:

  • 點擊網址列的盾牌圖示 Mixed Content Shield 後在下拉式選單選擇停用此頁面的保護
    Disable protection Insecure2 29 - Win
    • 網址列的圖示會變成橘色警示三角形 Warning Identity Icon 提醒您目前正顯示不安全的內容。

若要還原到之前的動作(重新封鎖混合內容),只需在新分頁重新開啟頁面即可。

雖然已啟用封鎖,卻還是顯示灰色地球圖示

只有具潛在危險的 HTTP 內容部分會被封鎖,因此某些網站還是會有 HTTP 內容。這種情況下,Firefox 與網站之間的連線依然是部分加密,無法將它視為安全、未被竊聽,因此會顯示灰色地球圖示。

 


分享此文件: http://mzl.la/16Izayb

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: petercpg, dibery, carl_tw, wildsky。您也可以幫忙 - 看看要怎麼作