Firefox ви защитава от атаки, като блокира потенциално вредното и несигурно съдържание на уеб страниците, които трябва да бъдат защитени. Продължете да четете, за да научите повече за смесеното съдържание и как да разберете дали Firefox го е блокирал.
Съдържание
Какво е смесено съдържание и какви са рисковете?
HTTP е система за предаване на информация от уеб сървър към вашия браузър. HTTP не е защитена, така че, когато отваряте страница с HTTP, вашата връзка е отворена за подслушване и атаки от вида "man-in-the-middle". Повечето сайтове използват HTTP, защото не работят с чувствителна информация на потребителите и поради тази причина няма необходимост да се защитават.
Когато отворите страница напълно предадена по HTTPS, например на вашата банка, ще забележите зелено катинарче в адресната лента (вижте How do I tell if my connection to a website is secure? за подробности). Тази икона означва, че вашата връзка е удостоверена и криптирана, т.е. защитена от подслушване и атаки от вида "man-in-the-middle".
Понякога страници предавани по HTTPS връзка съдържат елементи, които се предават по незащитената HTTP връзка. Частта от страница, която е предадена по HTTP може да бъде прочетена или модифицирана от недобросъвестни лица, дори основната част да е защитена с HTTPS. Когато HTTPS страница има HTTP съдържание, ние наричаме това съдържание "смесено" (“mixed”). Посетената страница е само частично криптирана и въпреки, че изглежда защитена, всъщност не е. За повече информация относно смесеното съдържание (активно или пасивно), вижте този блог (на англ. език).
Как мога да разбера дали една страница има смесено съдържание?
Има два вида смесено съдържание: смесено пасивно (дисплейно) съдържание и смесено активно съдържание. Разликата се крие в нивото на заплахата. Потърсете иконата на катинар в адресната си лента, за да определите дали страницата има смесено съдържание.
Без смесено съдържание: защитено
- : Ще видите сивзелен катинар, когато сте в напълно защитена страница. За да видите дали Firefox е блокирал части от страницата, които не са защитени, щракнете върху сивиязеления катинар. За повече информация вижте раздела Unblock mixed content по-долу.
Смесеното съдържание не е блокирано: не е защитено
- : Ако виждате катинар с червена линия над него, страницата съдържа смесено активно съдържание и Firefox не блокира несигурни елементи. Тази страница е отворена за подслушване и атаки, при които вашите лични данни от сайта могат да бъдат откраднати. Освен ако не сте деблокирали смесено съдържание, използвайки инструкциите в следващия раздел, не трябва да виждате тази икона.
- : Сив катинар с оранжев триъгълник показва, че Firefox не блокира несигурно пасивно съдържание, като изображения. По подразбиране Firefox не блокира смесено пасивно съдържание; просто ще видите предупреждение, че страницата не е напълно защитена. Нападателите може да са в състояние да манипулират части от страницата като показване на подвеждащо или неподходящо съдържание, но не трябва да могат да откраднат личните ви данни от сайта.
За повече информация относно смесеното активно и пасивно съдържание вижте this Mozilla Developer Network article.
Отблокиране на смесено съдържание
Деблокирането на несигурни елементи не се препоръчва, но може да се направи, ако е необходимо:
- Кликнете върху иконата за заключване в адресната лента.
- Кликнете върху стрелката на Центъра за контрол:
- Натиснете
За да активирате защитата, следвайте предходните стъпки и кликнете