შერეული შიგთავსის შეზღუდვა Firefox-ში

Firefox Firefox ბოლოს განახლებული:

Firefox გიცავთ შეტევისგან, სახიფათო, დაუცველი შიგთავსის შეზღუდვით იმ ვებგვერდებზე, რომლებიც უსაფრთხოდაა მიჩნეული. განაგრძეთ კითხვა და იხილეთ ვრცლად, თუ რას ნიშნავს შერეული შიგთავსი და როდის იზღუდება იგი Firefox-ში.

რას გულისხმობს შერეული შიგთავსი და რა საფრთხეებს შეიცავს?

HTTP წარმოადგენს ვებსერვერიდან თქვენს ბრაუზერში ინფორმაციის გადაცემის სისტემას, ე.ი. როდესაც ეწვევით ვებგვერდს HTTP-ით, თქვენი კავშირი ღიაა თვალყურის დევნების მსურველთათვისა და ე.წ. „შუამავლის“ შეტევებისთვის. საიტების დიდი ნაწილი იყენებს HTTP-ს, ვინაიდან არ გადასცემს და არ იღებს მომხმარებლებისგან მნიშვნელოვან ან პირად ინფორმაციას და შესაბამისად არ საჭიროებს დაცულ კავშირს.

როდესაც თქვენ სტუმრობთ გვერდს, რომელიც სრულადაა გადაცემული HTTPS-ის საშუალებით, მაგალითად თქვენი ბანკის შემთხვევაში, დაინახავთ მწვანე საკეტის Fx57GreenPadlock საკეტის Fx70GreyPadlock ნიშანს მისამართების ველში (ვრცლად იხილეთ როგორ გავარკვიო, ვებსაიტთან ჩემი კავშირი დაცულია თუ არა?). რაც ნიშნავს, რომ თქვენი კავშირი დამოწმებული და დაშიფრულია, შესაბამისად დაცულია მეთვალყურეებისა და „შუამავლის“ შეტევებისგან.

თუმცაღა, თუ HTTPS გვერდი რომელსაც ეწვიეთ, შეიცავს HTTP შიგთავსსაც, HTTP ნაწილი შესაძლებელია იხილონ ან გარდაქმნან შემტევებმა, მიუხედავად იმისა, რომ მთავარი გვერდი HTTPS-ითაა გადაცემული. როდესაც HTTPS გვერდი შეიცავს HTTP შიგთავსს, ჩვენ მას ვუწოდებთ „შერეულს“. გვერდი რომელსაც სტუმრობთ, მხოლოდ ნაწილობრივაა დაშიფრული და მიუხედავად იმისა, რომ შესაძლოა ჩანდეს უსაფრთხოდ, ასე არაა. დამატებითი ინფორმაციისთვის, შერეული შიგთავსის (მოქმედისა და უმოქმედოს) შესახებ, იხილეთ სტატია ჩვენს სვეტზე.

რა საფრთხეებს შეიცავს შერეული შიგთავსი? შემტევს შეუძლია ჩაანაცვლოს HTTP შიგთავსი გვერდზე, რომელსაც სტუმრობთ, თქვენი მონაცემების მოპარვის მიზნით, თქვენს ანგარიშთან წვდომის მისაღებად, თქვენ შესახებ ინფორმაციის მოსაპოვებლად ან მავნე პროგრამის თქვენს კომპიუტერში დასაყენებლად.

როგორ გავარკვიო, გვერდი შეიცავს თუ არა შერეულ შიგთავსს?

არსებობს ორი სახის შერეული შიგთავსი: შერეული უმოქმედო შიგთავსი და შერეული მოქმედი შიგთავსი. განსხვავება მდგომარეობს საფრთხის დონეში. დააკვირდით საკეტის ნიშანს თქვენი ბრაუზერის მისამართების ველში იმის გამოსარკვევად, არის თუ არა გვერდზე შერეული შიგთავსი.

FF70 Gray PadlockFx69GreenPadlockWithShield

გაითვალისწინეთ: ფარის ნიშანი Address bar shield მისამართების ველში აჩვენებს, რა სახის მეთვალყურეები იზღუდება საიტზე. ვრცლად, იხილეთ შიგთავსის შეზღუდვათვალთვალისგან გაძლიერებული დაცვა.

შერეული შიგთავსის გარეშე: დაცული

  • Gray padlock - Firefox 70green lock 42: თქვენ დაინახავთ რუხმწვანე საკეტის ნიშანს, როდესაც იმყოფებით სრულიად უსაფრთხო (HTTPS) გვერდზე. იმის გამოსარკვევად, Firefox-ს შეზღუდული აქვს თუ არა გვერდის დაუცველი ნაწილები, დააწკაპეთ რუხმწვანე საკეტის ხატულაზე. ვრცლად, ქვემოთ იხილეთ განყოფილება: შერეული შიგთავსის დაშვება.

შერეული შიგთავსი არაა შეზღუდული: დაუცველია

  • unblocked mixed content 42: თუ ხედავთ წითლად გადახაზულ საკეტს, გვერდი შეიცავს შერეულ მოქმედ შიგთავსს და Firefox არ ზღუდავს დაუცველ ნაწილებს. ასეთი გვერდი ღიაა თვალყურის დევნების მსურველებისა და შემტევებისთვის, შედეგად, შესაძლოა თქვენი პირადი მონაცემები მოიპარონ. თუ თავად არ დაუშვებთ შერეულ შიგთავსს, სტატიის მომდევნო განყოფილებაში მოცემული მითითებებით, ასეთ ნიშანს, ჩვეულებრივ არ უნდა ხედავდეთ დაცულ (HTTPS) საიტზე. შენიშვნა: წითლად გადახაზული საკეტის ნიშანი ასევე ჩანს დაუშიფრავ (HTTP ან FTP) საიტებზე ანგარიშზე შესასვლელ დაუცველ (HTTP) გვერდებზე.
  • orange triangle grey lock 42: რუხი საკეტის ნიშანი, ნარინჯისფერი ან ყვითელი სამკუთხედით მიუთითებს, რომ Firefox არ ზღუდავს დაუცველ უმოქმედო შიგთავსს, როგორიცაა სურათები. Firefox, ნაგულისხმევად არ ზღუდავს ხოლმე შერეულ უმოქმედო შიგთავსს; თქვენ უბრალოდ დაინახავთ გაფრთხილებას, რომ გვერდი არაა სრულად დაცული. შემტევებს, აქვთ შესაძლებლობა, გარდაქმნან ამ გვერდის ნაწილები, თუნდაც, არსებული სურათების ნაცვლად, გამოაჩინონ თაღლითური ან შეუსაბამო შიგთავსი, შეცდომაში შეყვანის ან მოტყუების მიზნით, თუმცა, არ შეეძლებათ თქვენი პირადი მონაცემების, პირდაპირ საიტიდან მოპარვა.

ვრცლად, შერეული მოქმედი და უმოქმედო შიგთავსის შესახებ, იხილეთ სტატია Mozilla-ს შემმუშავებლების საიტზე.

შერეული შიგთავსის დაშვება

შერეულ შიგთავსზე შეზღუდვის მოხსნა, არაა სასურველი, მაგრამ შესაძლებელია, საჭიროების შემთხვევაში:

  1. დააწკაპეთ საკეტის ნიშანს, მისამართების ველში.
  2. დააწკაპეთ ისარზე, სამართავ არეში.
    FF70 Mixed ContentFx63MixedContent
  3. დააწკაპეთ ღილაკზე Disable protection for now (დაცვის გამორთვა დროებით).
    FF70 Disable Protection Fx63MixedContent-DisableProtection

დაცვის ჩასართავად, მიჰყევით ზემოაღნიშნულ ნაბიჯებს და დააწკაპეთ ღილაკზე Enable protection (დაცვის ჩართვა).

გაფრთხილება: შეზღუდული შიგთავსის დაშვების შედეგად, დაუცველი ხდებით შეტევებისგან.
შემმუშავებლებისთვის: თუ თქვენი ვებსაიტი აგდებს უსაფრთხოების შეცდომებს, დაუცველ შიგთავსთან დაკავშირებით, იხილეთ MDN სტატია ვებსაიტზე, შერეული შიგთავსის ხარვეზების მოგვარება.

დაგეხმარათ ეს სტატია?

გთხოვთ დაიცადოთ...

შესანიშნავი მოხალისეები, რომლებიც ამ სტატიის დაწერაში დაგვეხმარნენ:

Illustration of hands

მონაწილეობა

მიიღეთ და გაუზიარეთ გამოცდილება სხვებს. უპასუხეთ კითხვებს და გაამდიდრეთ ჩვენი ცოდნის წყარო.

ვრცლად