不安全的內容如何影響我的安全?
修訂版本資訊
- 編修 ID: 46244
- 建立於:
- 建立者: Carl
- 意見: 頁面更新至最新版本
- 審核過: 是
- 審核過:
- 審核人: petercpg
- 通過審核? 是
- 這是現行的版本嗎? 否
- 已可進行在地化翻譯 否
編修來源
編修內容
模板「ApplyToFx」不存在,或是沒有通過審核的版本。
當您在位址列看到防護圖示,代表 Firefox 已封鎖您造訪網頁上不安全的內容。我們會說明它代表的涵義以及可以採取的選項。
甚麼是混合內容?
當您造訪的網頁使用 HTTP(位址列會出現灰色地球),代表您的連線對外開放竊聽以及中間人攻擊。多數網站採用 HTTP 的原因是他們不會來回傳遞敏感資訊,因此無需加密。當您造訪的頁面完全透過 HTTPS(位址列會出現灰色掛鎖或綠色掛鎖),比方說銀行,連線是經過驗證和加密的,故而保障您免於遭竊聽和中間人攻擊的風險。
然而,若您造訪的 HTTPS 頁面包含 HTTP 內容,在 HTTP 的部分可能會被有心人士讀取或竄改,即便是透過 HTTPS 開啟主頁面也一樣。當 HTTPS 頁面包含 HTTP 內容,我們會說該內容「已混合」。您所造訪的頁面僅部分加密,雖然它看起來很安全,其實並不然。
混合內容封鎖器封鎖 HTTPS 頁面上可能有害的 HTTP 內容。
注意:若要取得更多關於混合內容(主動和被動)的資訊,請參見本貼文。
有甚麼風險?
有心人士可以透過取代您造訪的 HTTP 頁面內容來竄取您的憑證、盜帳號、取得敏感資訊,或是試圖在您的電腦上安裝惡意軟體。
我有哪些選項可以選?
對您而言,不需採取任何動作,多數網站都會繼續正常運作。
若您需要顯示混合內容,這件事情很容易辦到:
- 在位址列按下防護圖示 後在下拉式選單選擇停用此頁面的保護。
- 位址列的圖示會變成橘色警示三角形 提醒您目前正顯示著不安全的內容。
- 位址列的圖示會變成橘色警示三角形
若要還原到之前的動作(重新封鎖混合內容),只需重新載入頁面。
雖然已啟用封鎖,卻還是顯示灰色地球圖示
HTTP 內容只有具潛在危險的部分會被封鎖,因此某些網站還是會有 HTTP 內容。在那種情境下,Firefox 與網站之間的連線依然是部分加密,無法將它視為安裝不受竊聽,因此顯示灰色地球圖示。