Vegyes tartalom blokkolása Firefoxban

Firefox Firefox Utoljára frissítve: A felhasználók 54%-a hasznosnak találta ezt

A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.

Mi az a vegyes tartalom és mi a kockázata?

A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.

Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy Fx70GreyPadlockFx89Padlock lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.

Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Mi a vegyes tartalom kockázata? Egy támadó lecserélheti a meglátogatott weboldal HTTP tartalmát azért, hogy megszerezze a belépési információkat, átvegye a felhasználói fiókot, bizalmas információkat tudjon meg vagy káros szoftvert telepítsen a számítógépére.

Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?

Kétféle vegyes tartalom létezik: vegyes passzív / megjelenített tartalom és vegyes aktív tartalom. A kettő közti különbség a fenyegetés szintjén rejlik. Figyelje a címsorban megjelenő lakant ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.

FF70 Gray PadlockFx89AddressBarPadlock

Megjegyzés: A címsorban található pajzs ikon Address bar shieldFx89ShieldIcon megmutatja, hogy a weboldalon milyen követők blokkolódnak. Ezzel kapcsolatos további információ a Továbbfejlesztett követés elleni védelem az asztali Firefoxban leírásban található.

Nincs vegyes tartalom: biztonságos

  • Gray padlock - Firefox 70Fx89Padlock : Egy szürke lakat jelenik meg a teljesen biztonságos (HTTPS) weboldalon. A szürke lakatra kattintva megtekintheti, hogy a Firefox blokkol-e az oldalon valamilyen nem biztonságos részt. Ezzel kapcsolatos további információ a Vegyes tartalom engedélyezése részben található az alábbiakban.

Vegyes tartalom nincs blokkolva: nem biztonságos

  • unblocked mixed content 42Fx89Padlock-RedLine: Ha egy piros vonallal ellátott lakatot lát, akkor az oldal vegyes aktív tartalmat tartalmaz, és a Firefox nem blokkolja a bizonytalan elemeket. Ez az oldal lehallgatható és támadható, így a webhelyéről származó személyes adatait ellophatják. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont biztonságos (HTTPS) weboldalon nem szabadna látnia. Megyjegyzés: A piros vonallal áthúzott lakat a titkosítatlan (HTTP) weboldalakon is megjelenik.
  • orange triangle grey lock 42Fx89Padlock-Triangle: Egy lakat háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat, például a képeket. Alapértelmezés szerint a Firefox nem blokkolja a vegyes passzív tartalmat; egyszerűen csak figyelmeztetést kap, hogy az oldal nem teljesen biztonságos. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.

A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.

Vegyes tartalom engedélyezése

A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:

  1. Kattintson a címsorban található lakat ikonra Fx70GreyPadlockFx89Padlock.
  2. Kattintson a nyílra a Oldal adatai paneljében:
    Mixed Content FF70Fx87MixedContentFx89MixedContent
  3. Kattintson a Védelem kikapcsolása most gombra.
    Disable Protection FF70 Fx87MixedContent-UnblockFx89MixedContent-Unblock

A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.

Figyelem: Vegyes tartalom engedélyezésével sérülékennyé válhat a támadásokkal szemben.
Fejlesztőknek: Ha a weboldal biztonsági hibákat okoz a nem biztonságos tartalom miatt, akkor tekintse meg a how to fix a website with mixed content MDN leírást.

Hasznos volt a leírás?

Kérem, várjon...

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók