不安全的內容如何影響我的安全?

本篇文章不適用於你用的 Firefox 版本。 請於 mozilla.com/ 下載最新版本的 Firefox Release。

當您在位址列看到防護圖示,代表 Firefox 已封鎖您造訪網頁上不安全的內容。我們會說明它代表的涵義以及可以採取的選項。
Mixed Content Blocking

混合內容 (mixed content) 是什麼?

以 HTTP 通訊協定傳遞網頁時,您可能會被竊聽或遭受中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP,因為它們並不會在網路上傳遞敏感資訊,所以不需要保密;但如果您拜訪的網站是像網路銀行等完整的 HTTPS 頁面(位址列顯示灰色鎖頭圖示綠色鎖頭圖示),您將可驗明網站正身,並受到加密連線保護,可以防止他人竊聽或中間人攻擊。

可是,如果這個 HTTPS 頁面包含 HTTP 內容,就算主頁面以 HTTPS 傳輸,當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面,只有部分經過加密,我們便稱它的內容是「混合的」。

Mixed Content Requests

「混合內容攔截器 (The Mixed Content Blocker) 」將會攔截這類網站中未加密的 HTTP 內容。

注意: 有關混合內容的資訊,如主動式混合內容和被動式混合內容等,請參考 這篇文章

混合內容有什麼風險?

攻擊者可以替換混合內容網站上的 HTTP 部分,在您拜訪網站時竊取您的個人資料、接管您的帳戶,擁有您的私人訊息,甚至在您的電腦上安裝惡意軟體。

我有哪些選項可以選?

對您而言,不需採取任何動作,多數網站都會繼續正常運作。

若您需要顯示混合內容,這件事情很容易辦到:

  • 在位址列按下防護圖示 Mixed Content Shield 後在下拉式選單選擇停用此頁面的保護
    Disable protection
    • 位址列的圖示會變成橘色警示三角形 Warning Identity Icon 提醒您目前正顯示著不安全的內容。

若要還原到之前的動作(重新封鎖混合內容),只需在新分頁重新開啟頁面即可。

雖然已啟用封鎖,卻還是顯示灰色地球圖示

HTTP 內容只有具潛在危險的部分會被封鎖,因此某些網站還是會有 HTTP 內容。在那種情境下,Firefox 與網站之間的連線依然是部分加密,無法將它視為安裝不受竊聽,因此顯示灰色地球圖示。



分享本文:http://mzl.la/13jCUSU

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: dibery, carl_tw。您也可以幫忙 - 看看要怎麼作