Firefox는 안전하다고 여겨지는 사이트라도 잠재적으로 유해하거나 안전하지 않은 컨텐츠가 존재하는지를 확인·차단하여 사용자를 보호합니다. 본문을 다 읽어보고 Firefox가 어떤 경우에 차단하는지 알아두세요.
문서 목차
혼합 컨텐츠란 무엇이며 위험 요소는 무엇인가요?
HTTP는 웹서버가 여러분의 브라우저에 정보를 송신할때 사용하는 시스템을 말합니다. HTTP는 보안이 보장되지 않으며, 따라서 여러분이 HTTP를 통해 제공된 페이지에 방문할 때, 도청이나 중간자 공격에 노출됩니다. 대부분의 일반 웹사이트들은 HTTP로 전달되는데, 민감한 정보를 주고 받지 않는 경우에는 안전하지 않아도 되기 때문입니다.
만약, 전자상거래 업체나 인터넷 뱅킹 처럼 HTTPS로 모두 제공되는 페이지에 방문할 때 주소창에 초록 좌물쇠 아이콘자물쇠 아이콘이 나타납니다. (더 자세한 것은 웹 사이트의 연결이 안전한지 확인하려면? 문서 참고) 이는 제 3자 혹은 해커의 감청과 중간자 공격로 부터 상호 인증 및 암호화를 통해 보호합니다.
그러나, 만약 여러분이 접근하는 HTTP 페이지가 HTTP 컨텐츠를 포함하고 있다면, 메인 페이지가 HTTPS를 통해 제공되는 경우라도, HTTP 부분을 통해 공격자에게 읽히거나 변경될 수 있습니다. HTTPS 페이지가 HTTP 컨텐츠를 가지고 있을때, 우리는 "혼합된" 컨텐츠라 부릅니다. 여러분이 방문하는 페이지는 부분적으로 암호화되고 안전하게 보이지만 그렇지 않습니다. 혼합된 컨텐츠에 대한 자세한 정보는 블로그 글을 참고하세요.
혼합 컨텐츠인지 어떻게 아나요?
혼합 컨텐츠에는 두 종류(혼합된 수동/디스플레이 컨텐츠와 혼합된 활성 컨텐츠)가 있으며 위협 수준에 따라 구분됩니다. 혼합 컨텐츠인 경우 주소창에 자물쇠 아이콘으로 표시됩니다.
혼합 컨텐츠가 아닙니다: 안전
- : 회색초록 자물쇠 아이콘이 보인다면 페이지는 완전히 안전(HTTPS)합니다. 회색초록 자물쇠 아이콘을 클릭해 Firefox가 안전하지 않은 페이지의 일부를 차단하고 있는지 확인하실 수 있습니다. 자세한 내용은 아래 혼합 컨텐츠의 차단 해제 섹션에서 확인하시기 바랍니다.
혼합 컨텐츠가 차단되지 않았습니다: 안전하지 않음
- : 빨간 선이 가로지르는 자물쇠 아이콘이 보인다면 페이지는 혼합 활성 컨텐츠를 포함하고 있으며 Firefox가 안전하지 않은 요소를 차단하지 않았고, 페이지에는 감청의 위험이나, 사이트에 포함된 개인 정보에 대한 공격 위험이 존재합니다. 사용자가 직접 혼합 컨텐츠에 대한 차단을 해제하지 않았다면 이런 아이콘이 안전한(HTTPS) 웹사이트에 나타나지 않습니다. 알림: 암호화되지 않은(HTTP 또는 FTP) 웹사이트an 암호화되지 않은(HTTP) 로그인 페이지에서는 자물쇠에 빨간 선도 나타납니다.
- : 주황 또는 노란 삼각형 표시를 가진 회색 자물쇠 아이콘은 Firefox가 안전하지 않은 이미지같은 수동 요소를 차단하지 않았다는 뜻입니다. 기본적으로 Firefox는 혼합 수동 컨텐츠를 차단하지 않으며 여러분은 페이지가 완전히 안전하지 않다는 경고를 보게 되실 것입니다. 공격자는 페이지의 일부를 조작할 수 있습니다. 이를테면 사용자가 오해하여 실수하도록 유도할 수 있습니다. 다만, 그 사이트에서 개인정보가 반드시 도난당하고 있다는 뜻은 아닙니다.
혼합 활성 및 수동 컨텐츠에대한 자세한 내용은 이 MDN Web docs 문서를 확인하시기 바랍니다.
혼합 컨텐츠의 차단 해제
안전하지 않은 요소에 대한 차단을 해제하는 것을 추천하지 않지만, 필요한 경우 다음 절차로 차단 해제를 할 수 있습니다:
- 주소창의 자물쇠 아이콘을 클릭합니다.
- 제어 창의 화살표를 클릭합니다.
보호 기능을 설정하려면 위 절차의 마지막 단계에서
을 클릭합니다.