A Firefox a potenciálisan ártalmas, nem biztonságos tartalommal rendelkező weboldalak blokkolásával védelmet biztosít az esetleges támadásokkal szemben. A vegyes tartalommal és a Firefox blokkolásával kapcsolatosan a továbbiakban olvashat.
Tartalomjegyzék
Mi az a vegyes tartalom és mi a kockázata?
A HTTP egy protokoll, amelynek segítségével a weboldalak kiszolgálóitól eljut az információ a böngészőhöz. A HTTP nem biztonságos, így amikor meglátogat egy weboldalt, amely HTTP kapcsolatot használ, akkor az lehallgatható és lehetőség nyílik egy közbeékelődéses támadásra is. A legtöbb weboldal HTTP protokollt használ, mert nem kezelnek bizalmas adatokat és nincs szükség titkosított kapcsolatra.
Amikor olyan weboldalt látogat meg, amely HTTPS protokollt használ, mint amilyen az internetes bankja, akkor egy lakatot lát a címsorban (ezzel kapcsolatos további információ a Hogyan dönthetem el, hogy biztonságos-e a kapcsolatom a weboldalhoz? leírásban olvasható. Ez azt jelenti, hogy a kapcsolata hitelesített és titkosított, így védve van a lehallgatással és közbeékelődéses támadással szemben is.
Amennyiben a meglátogatott HTTPS oldal HTTP tartalommal is rendelkezik, akkor a HTTP részt a támadók olvashatják és módosíthatják, akkor is, ha a tartalom fő része HTTPS protokollon keresztül kerül kiszolgálásra. Amennyiben a HTTPS oldal HTTP tartalommal is rendelkezik, akkor azt "vegyes" tartalomnak nevezzük. A meglátogatott oldal csak részben van elkódolva akkor is, ha biztonságosnak néz ki, valószínűleg nem az. A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.
Hogyan állapítható meg, ha egy weboldalon vegyes tartalom található?
Kétféle vegyes tartalom létezik: vegyes passzív / megjelenített tartalom és vegyes aktív tartalom. A kettő közti különbség a fenyegetés szintjén rejlik. Figyelje a címsorban megjelenő lakant ikont, hogy meg tudja állapítani, hogy az oldalon vegyes tartalom található-e.
Nincs vegyes tartalom: biztonságos
- : Egy szürke lakat jelenik meg a teljesen biztonságos (HTTPS) weboldalon. A szürke lakatra kattintva megtekintheti, hogy a Firefox blokkol-e az oldalon valamilyen nem biztonságos részt. Ezzel kapcsolatos további információ a Vegyes tartalom engedélyezése részben található az alábbiakban.
Vegyes tartalom nincs blokkolva: nem biztonságos
- : Ha egy piros vonallal ellátott lakatot lát, akkor az oldal vegyes aktív tartalmat tartalmaz, és a Firefox nem blokkolja a bizonytalan elemeket. Ez az oldal lehallgatható és támadható, így a webhelyéről származó személyes adatait ellophatják. Ha nem engedélyezte a vegyes tartalmat a következő részben leírtak szerint, akkor ezt az ikont biztonságos (HTTPS) weboldalon nem szabadna látnia. Megyjegyzés: A piros vonallal áthúzott lakat a titkosítatlan (HTTP) weboldalakon is megjelenik.
- : Egy lakat háromszöggel azt jelzi, hogy a Firefox nem blokkolja a nem biztonságos, passzív tartalmat, például a képeket. Alapértelmezés szerint a Firefox nem blokkolja a vegyes passzív tartalmat; egyszerűen csak figyelmeztetést kap, hogy az oldal nem teljesen biztonságos. A támadók módosítani tudják a weboldal bizonyos részét, például félrevezető vagy nem megfelelő tartalommal, de nem férnek hozzá a személyes adatokhoz a weboldalon keresztül.
A kevert tartalommal (aktív és passzív) kapcsolatos további információ a Mozilla blogjában olvasható.
Vegyes tartalom engedélyezése
A nem biztonságos elemek engedélyezése nem javasolt, de szükség esetén megoldható:
- Kattintson a címsorban található lakat ikonra .
- Kattintson a nyílra a Oldal adatai paneljében:
- Kattintson a
A védelem engedélyezéséhez kövesse az előző lépéseket és kattintson a {gomb Védelem be} gombra.