Firefox beskytter deg mot angrep ved å blokkere potensielt skadelig, usikkert innhold på nettsider som er ment å være sikre. Fortsett å lese for å lære mer om blandet innhold, og hvordan du ser om Firefox har blokkert det.
Table of Contents
Hva er blandet innhold og hvilken risiko er forbundet med det?
HTTP er en måte (en protokoll for) å overføre informasjon fra en nett-tjener til din nettleser. HTTP er ikke sikret, så når du besøker en nettside over HTTP, vil forbindelsen være åpen for avlytting og man-in-the-middle-angrep. De fleste nettsteder kommuniserer over HTTP fordi datatrafikken ikke inneholder sensitiv informasjon, og derfor ikke behøver å sikres.
Når du besøker en nettside som bruker HTTPS, slik som banken din, ser du et hengelås-ikon i adresselinjen (for mer detaljer, les Hvordan kan jeg se om forbindelsen min til en nettside er sikker?). Det betyr at forbindelsen din til nettstedet er autentisert og kryptert, og på den måten sikret både mot tyvlytting og man-in-the-middle-angrep.
Om HTTPS-siden du besøker også har HTTP innhold, vil HTTP-delen av datatrafikken kunne leses eller endres av angripere, selv om datatrafikken for hovedsiden kjøres over HTTPS. Når en HTTPS side har HTTP innhold, kaller vi dette for “blandet” innholdet. Siden du besøker er bare delvis kryptert, og selv om den ser ut til å være sikker, så er den ikke det. Les denne blogg-posten for å finne mer informasjon om blandet innhold (aktivt og passivt).
Hvordan kan jeg se at en nettside har blandet innhold?
Det finnes to typer blandet innhold: blandet passivt/display innhold og blandet aktivt innhold. Forskjellen ligger i trusselnivået. Se etter et hengelåsikon i adresselinjen for å avgjøre om siden har blandet innhold eller ikke.
Ikke blandet innhold: sikkert
- : Du vil se en grå hengelås når du er inne på en fullt sikret (HTTPS) nettside. For å se om Firefox har blokkert deler av siden som ikke er sikker, klikk på den grå hengelåsen. For mer informasjon, les avsnittet Tillat blandet innhold lenger ned.
Blandet innhold er ikke blokkert: ikke sikkert
- : Om du ser en hengelås med rød linje tvers over, inneholder nettsiden aktivt blandet innhold og Firefox blokkerer ikke de usikre elementene. Datatrafikken til og fra dette nettstedet er åpen for tyvlytting og andre angrep, og eventuelle personlig data kan stjeles. Med mindre du har tillatt blandet innhold ved å følge instruksjonene i neste avsnitt, skal du normalt ikke se dette ikonet på et sikkert (HTTPS) nettsted. Merknad: En hengelås med en rød linje vises også på ukrypterte (HTTP) nettsteder.
- : En hengelås med en trekant indikerer at Firefox ikke blokkerer usikkert passivt innhold, som bilder. I utgangspunktet blokkerer ikke Firefox blandet passivt innhold; du vil bare sen advarsel om at nettsiden ikke er helt sikker. Angripere kan klare å manipulere deler av siden, som å legge inn villedende eller støtende innhold, men de skal ikke være i stand til å stjele sensitiv informasjon om deg fra nettstedet.
For mer informasjon om blandet aktivt og passivt innhold, les denne artikkelen på Mozilla Developer Network.
Tillat blandet innhold
Å tillate blandet innhold er ikke anbefalt, men det kan gjøres, om nødvendig:
- Klikk på hengelås-ikonet i adresselinjen.
- Klikk på pilen i Nettstedsinformasjons-panelet:
- Velg
For å slå på beskyttelse, følg de foregående stegene og velg
.