Firefox suojaa käyttäjää hyökkäyksiltä estämällä mahdollisesti haitallisen ja turvattoman sisällön verkkosivuilla, joiden tulisi olla turvallisia. Tässä artikkelissa kerrotaan yhdistelmäsisällöstä ja siitä, mistä näkee jos Firefox on estänyt sen.
Sisällysluettelo
Yhdistelmäsisältö ja sen riskit
Mitä on yhdistelmäsisältö?
Kun vierailet HTTP:n kautta toimitetulla verkkosivulla, yhteytesi on avoin salakuuntelulle ja välistävetohyökkäyksille. Monet verkkosivut toimittavat sisällön HTTP:llä, sillä niillä ei siirretä arkaluonteista sisältöä eikä yhteyttä siksi tarvitse salata. Kun vierailet verkkosivulla, joka käyttää HTTPS:ää (harmaa lukko tai vihreä lukko osoitepalkissa), kuten verkkopankissasi, yhteytesi on varmennettu ja salattu, ja on siten suojattu salakuuntelulta ja välistävetohyökkäyksiltä.
Jos vierailemasi HTTPS-sivu sisältää kuitenkin myös HTTP:llä toimitettua sisältöä, hyökkääjät voivat lukea HTTP-osan tai muokata sitä, vaikka pääsisältö olisi toimitettu HTTPS:llä. Kun HTTPS-sivulla on HTTP-sisältöä, kutsumme sitä "yhdistelmäsisällöksi". Avoinainen sivu on salattu vain osittain, ja vaikka se näyttäisi suojatulta, se ei ole. Firefox estää mahdollisesti haitallisen HTTP-sisällön HTTPS-sivuilla.
Millaisia ovat riskit?
Hyökkääjä voi korvata HTTP-sisällön avoimella sivulla, jotta he voivat varastaa tunnustietoja, kaapata käyttäjätilejäsi, hankkia yksityisiä tietojasi tai asentaa haittaohjelmia tietokoneellesi.
Firefox kertoo jos sivulla on yhdistelmäsisältöä
Yhdistelmäsisältöä on kahdenlaista: passiivista yhdistelmäsisältöä tai näyttösisältöä ja aktiivista yhdistelmäsisältöä. Näiden ero on uhkan tasossa. Osoitepalkissa oleva lukkokuvake kertoo, jos sivulla on yhdistelmäsisältöä.
Ei yhdistelmäsisältöä: turvallinen
- : Täysin turvallisella sivulla osoitepalkin vasemmassa reunassa näkyy harmaavihreä lukkokuvake. Voit tarkastella, onko Firefox estänyt sivulta turvatonta sisältöä napsauttamalla harmaatavihreää lukkokuvaketta. Lisätietoja saat osiosta Yhdistelmäsisällön salliminen.
Yhdistelmäsisältöä ei ole estetty: turvaton
- : Kun Firefox ei ole estänyt sivulla olevia turvattomia elementtejä, näkyy osoitepalkin vasemmassa laidassa lukkokuvake, jonka poikki kulkee punainen raita. Sivu on altis salakuuntelulle ja hyökkäyksille, joissa henkilökohtaisia tietojasi saatetaan varastaa. Tätä kuvaketta ei tulisi näkyä, ellet ole sallinut seuraavassa osiossa kerrotuilla ohjeilla turvattoman sisällön näyttämistä. Huomaa: Lukkokuvake punaisen raidan kanssa näytetään myös salaamattomilla (HTTP tai FTP) sivustoillasalaamattomilla (HTTP) kirjautumissivuilla.
- : Harmaa lukkokuvake, jossa on oranssi tai keltainen kolmio, kertoo, että että Firefox ei ole estänyt turvatonta passiivista sisältöä, kuten kuvia. Firefox ei oletusarvoisesti estä passiivista yhdistelmäsisältöä; näet vain varoituksen siitä, että sivu ei ole täysin turvallinen. Hyökkääjät saattavat pystyä muokkaamaan osia sivusta, kuten näyttämään harhaanjohtavaa tai asiatonta sisältöä, mutta heidän ei pitäisi pystyä varastamaan henkilökohtaisia tietojasi sivustolta.
Lisätietoa aktiivisesta ja passiivisesta yhdistelmäsisällöstä saat tästä Mozilla Developer Networkin englanninkielisestä artikkelista.
Yhdistelmäsisällön salliminen
Yhdistelmäsisällön salliminen ei ole suositeltavaa, mutta se voidaan tarvittaessa tehdä:
- Napsauta osoitepalkin lukkokuvaketta.
- Napsauta Sivuston tiedot -ikkunan nuolipainiketta:
- Napsauta painiketta
Ota suojaus uudelleen käyttöön toistamalla edelliset vaiheet ja napsauttamalla
.