Το Firefox σάς προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς. Μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και και τη φραγή του στο Firefox.
Πίνακας περιεχομένων
Τι είναι το μεικτό περιεχόμενο και ποιοι είναι οι κίνδυνοι;
Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή στο πρόγραμμα περιήγησής σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP, επειδή δεν περιλαμβάνουν ανταλλαγή ευαίσθητων πληροφοριών και δεν χρειάζεται να προστατευτούν.
Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα εικονίδιο-λουκέτο στη γραμμή διευθύνσεων (για λεπτομέρειες, δείτε το Πώς διαπιστώνω ότι η σύνδεσή μου με έναν ιστότοπο είναι ασφαλής;). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.
Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS διαθέτει περιεχόμενο HTTP, ονομάζουμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται να είναι ασφαλής, δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτή τη δημοσίευση.
Πώς μπορώ να καταλάβω αν η σελίδα έχει μεικτό περιεχόμενο;
Υπάρχουν δύο τύποι μεικτού περιεχομένου: το μεικτό παθητικό περιεχόμενο/περιεχόμενο προβολής και το μεικτό ενεργό περιεχόμενο. Η διαφορά βρίσκεται στο επίπεδο της απειλής. Αναζητήστε ένα λουκέτο στη γραμμή διευθύνσεων για να καταλάβετε αν η σελίδα έχει μεικτό περιεχόμενο.
Καθόλου μεικτό περιεχόμενο: ασφαλής
- : Θα δείτε ένα γκρι λουκέτο όταν βρίσκεστε σε μια πλήρως ασφαλή σελίδα (HTTPS). Για να δείτε αν το Firefox έχει αποκλείσει επισφαλή μέρη της σελίδας, κάντε κλικ στο γκρι λουκέτο. Για περισσότερες πληροφορίες, δείτε την ενότητα Κατάργηση αποκλεισμού μεικτού περιεχομένου παρακάτω.
Το μεικτό περιεχόμενο δεν έχει αποκλειστεί: μη ασφαλής
- : Αν δείτε ένα λουκέτο με μια κόκκινη γραμμή, η σελίδα περιέχει μεικτό, ενεργό περιεχόμενο και το Firefox δεν αποκλείει επισφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου τα προσωπικά σας δεδομένα από την ιστοσελίδα θα μπορούσαν να κλαπούν. Εκτός κι αν έχετε καταργήσει τον αποκλεισμό του μεικτού περιεχομένου σύμφωνα με τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο σε μια ασφαλή ιστοσελίδα (HTTPS). Σημείωση: Ένα λουκέτο με μια κόκκινη γραμμή εμφανίζεται και σε μη κρυπτογραφημένες ιστοσελίδες (HTTP).
- : Ένα λουκέτο με τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει επισφαλές, παθητικό περιεχόμενο, όπως εικόνες. Από προεπιλογή, το Firefox δεν αποκλείει μεικτό παθητικό περιεχόμενο· θα δείτε απλά μια προειδοποίηση ότι η σελίδα δεν είναι πλήρως ασφαλής. Οι επιτιθέμενοι ίσως μπορέσουν να χειριστούν μέρη της σελίδας, για παράδειγμα, εμφανίζοντας παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα μπορούν λογικά να κλέψουν τα προσωπικά σας δεδομένα από την ιστοσελίδα.
Για περισσότερες πληροφορίες σχετικά με το μεικτό ενεργό και παθητικό περιεχόμενο, δείτε αυτό το άρθρο του Mozilla Developer Network.
Κατάργηση αποκλεισμού μεικτού περιεχομένου
Η κατάργηση αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:
- Κάντε κλικ στο εικονίδιο-λουκέτο στη γραμμή διευθύνσεων.
- Κάντε κλικ στο βέλος του πίνακα πληροφοριών σελίδας:
- Κάντε κλικ στο
Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο
.