Φραγή μεικτού περιεχομένου στο Firefox

Firefox Firefox Τελευταία ενημέρωση: 68% των χρηστών το ψήφισαν ως χρήσιμο

Το Firefox σάς προστατεύει από επιθέσεις αποκλείοντας πιθανώς βλαβερό, μη ασφαλές περιεχόμενο σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς. Μάθετε περισσότερα σχετικά με το μεικτό περιεχόμενο και και τη φραγή του στο Firefox.

Τι είναι το μεικτό περιεχόμενο και ποιοι είναι οι κίνδυνοι;

Το HTTP είναι ένα σύστημα για τη μεταφορά πληροφοριών από ένα διακομιστή στο πρόγραμμα περιήγησής σας. Το HTTP δεν είναι ασφαλές, γι' αυτό όταν επισκέπτεστε μια ιστοσελίδα που εξυπηρετείται μέσω HTTP, η σύνδεσή σας είναι ευάλωτη σε κατασκόπευση και επιθέσεις man-in-the-middle. Οι περισσότερες ιστοσελίδες εξυπηρετούνται μέσω HTTP, επειδή δεν περιλαμβάνουν ανταλλαγή ευαίσθητων πληροφοριών και δεν χρειάζεται να προστατευτούν.

Όταν επισκέπτεστε μια σελίδα πλήρως μεταφερόμενη μέσω HTTPS, όπως η ιστοσελίδα της τράπεζάς σας, θα δείτε ένα εικονίδιο-λουκέτο Fx70GreyPadlockFx89Padlock στη γραμμή διευθύνσεων (για λεπτομέρειες, δείτε το Πώς διαπιστώνω ότι η σύνδεσή μου με έναν ιστότοπο είναι ασφαλής;). Αυτό σημαίνει ότι η σύνδεσή σας είναι πιστοποιημένη και κρυπτογραφημένη, άρα και προστατευμένη από κατασκόπους και επιθέσεις man-in-the-middle.

Ωστόσο, αν η σελίδα HTTPS που επισκέπτεστε περιλαμβάνει περιεχόμενο HTTP, το μέρος HTTP μπορεί να αναγνωσθεί ή να τροποποιηθεί από επιτιθέμενους, ακόμη κι αν η κύρια σελίδα εξυπηρετείται μέσω HTTPS. Όταν μια σελίδα HTTPS διαθέτει περιεχόμενο HTTP, ονομάζουμε αυτό το περιεχόμενο “μεικτό”. Η σελίδα που επισκέπτεστε είναι μόνο μερικώς κρυπτογραφημένη και, ενώ φαίνεται να είναι ασφαλής, δεν είναι. Για περισσότερες πληροφορίες σχετικά με το μεικτό περιεχόμενο (ενεργό και παθητικό), δείτε αυτή τη δημοσίευση.

Ποιοι είναι οι κίνδυνοι του μεικτού περιεχομένου; Ένας επιτιθέμενος μπορεί να αντικαταστήσει το περιεχόμενο HTTP στη σελίδα που επισκέπτεστε για να υποκλέψει τα διαπιστευτήριά σας, να καταλάβει το λογαριασμό σας, να αποκτήσει ευαίσθητα δεδομένα σχετικά με εσάς, ή να προσπαθήσει να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας.

Πώς μπορώ να καταλάβω αν η σελίδα έχει μεικτό περιεχόμενο;

Υπάρχουν δύο τύποι μεικτού περιεχομένου: το μεικτό παθητικό περιεχόμενο/περιεχόμενο προβολής και το μεικτό ενεργό περιεχόμενο. Η διαφορά βρίσκεται στο επίπεδο της απειλής. Αναζητήστε ένα λουκέτο στη γραμμή διευθύνσεων για να καταλάβετε αν η σελίδα έχει μεικτό περιεχόμενο.

FF70 Gray PadlockFx89AddressBarPadlock

Σημείωση: Το εικονίδιο-ασπίδα Address bar shieldFx89ShieldIcon στη γραμμή διευθύνσεων υποδεικνύει ποιοι ιχνηλάτες έχουν αποκλειστεί σε μια ιστοσελίδα. Δείτε το Ενισχυμένη προστασία από καταγραφή στο Firefox για υπολογιστές για λεπτομέρειες.

Καθόλου μεικτό περιεχόμενο: ασφαλής

  • Gray padlock - Firefox 70Fx89Padlock : Θα δείτε ένα γκρι λουκέτο όταν βρίσκεστε σε μια πλήρως ασφαλή σελίδα (HTTPS). Για να δείτε αν το Firefox έχει αποκλείσει επισφαλή μέρη της σελίδας, κάντε κλικ στο γκρι λουκέτο. Για περισσότερες πληροφορίες, δείτε την ενότητα Κατάργηση αποκλεισμού μεικτού περιεχομένου παρακάτω.

Το μεικτό περιεχόμενο δεν έχει αποκλειστεί: μη ασφαλής

  • unblocked mixed content 42Fx89Padlock-RedLine : Αν δείτε ένα λουκέτο με μια κόκκινη γραμμή, η σελίδα περιέχει μεικτό, ενεργό περιεχόμενο και το Firefox δεν αποκλείει επισφαλή στοιχεία. Αυτή η σελίδα είναι ευάλωτη σε τρίτους και επιθέσεις όπου τα προσωπικά σας δεδομένα από την ιστοσελίδα θα μπορούσαν να κλαπούν. Εκτός κι αν έχετε καταργήσει τον αποκλεισμό του μεικτού περιεχομένου σύμφωνα με τις οδηγίες της επόμενης ενότητας, δεν θα πρέπει να βλέπετε αυτό το εικονίδιο σε μια ασφαλή ιστοσελίδα (HTTPS). Σημείωση: Ένα λουκέτο με μια κόκκινη γραμμή εμφανίζεται και σε μη κρυπτογραφημένες ιστοσελίδες (HTTP).
  • orange triangle grey lock 42Fx89Padlock-Triangle: Ένα λουκέτο με τρίγωνο υποδεικνύει ότι το Firefox δεν αποκλείει επισφαλές, παθητικό περιεχόμενο, όπως εικόνες. Από προεπιλογή, το Firefox δεν αποκλείει μεικτό παθητικό περιεχόμενο· θα δείτε απλά μια προειδοποίηση ότι η σελίδα δεν είναι πλήρως ασφαλής. Οι επιτιθέμενοι ίσως μπορέσουν να χειριστούν μέρη της σελίδας, για παράδειγμα, εμφανίζοντας παραπλανητικό ή ακατάλληλο περιεχόμενο, αλλά δεν θα μπορούν λογικά να κλέψουν τα προσωπικά σας δεδομένα από την ιστοσελίδα.

Για περισσότερες πληροφορίες σχετικά με το μεικτό ενεργό και παθητικό περιεχόμενο, δείτε αυτό το άρθρο του Mozilla Developer Network.

Κατάργηση αποκλεισμού μεικτού περιεχομένου

Η κατάργηση αποκλεισμού των μη ασφαλών στοιχείων δεν προτείνεται, αλλά μπορεί να πραγματοποιηθεί αν είναι απαραίτητη:

  1. Κάντε κλικ στο εικονίδιο-λουκέτο Fx70GreyPadlockFx89Padlock στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο βέλος του πίνακα πληροφοριών σελίδας:
    Fx79-MixedContent_elFx87MixedContentFx89MixedContent-el
  3. Κάντε κλικ στο Απενεργοποίηση προστασίας προσωρινά.
    Fx79-DisableProtection_el Fx87MixedContent-UnblockFx89MixedContent-Unblock_el

Για να ενεργοποιήσετε την προστασία, ακολουθήστε τα παραπάνω βήματα και κάντε κλικ στο Ενεργοποίηση προστασίας.

Προειδοποίηση: Η κατάργηση αποκλεισμού του μεικτού περιεχομένου μπορεί να δημιουργήσει κενά ασφαλείας.
Προγραμματιστές: Αν η ιστοσελίδα σας έχει σφάλματα ασφαλείας λόγω επισφαλούς περιεχομένου, δείτε αυτό το άρθρο του MDN σχετικά με το πώς να διορθώσετε μια ιστοσελίδα με μεικτό περιεχόμενο.

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

ideato, user832823, Jim Spentzos
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα