Firefox vás chráni pred útokmi tak, že blokuje potencionálne škodlivý, nezabezpečený obsah na webových stránkach, ktoré by mali byť zabezpečené. V tomto článku sa dozviete viac o zmiešanom obsahu. Dozviete sa aj ako spoznať, že Firefox zmiešaný obsah zablokoval.

Čo je zmiešaný obsah a aké sú jeho riziká?

HTTP je systém na prenos informácií z webového serveru do vášho prehliadača. HTTP nie je nijako špeciálne zabezpečené, takže ak prehliadate stránku pomocou protokolu HTTP, vaše spojenie je možné odpočúvať a je zraniteľné voči útokom. Väčšina webových stránok používa na prenos informácií protokol HTTP, pretože neprenášajú žiadne citlivé informácie a tým pádom nie je potrebné aby boli zabezpečené.

Keď navštívite stránku, ktorá je celá prenášaná cez protokol HTTPS, napríklad stránku vašej banky, uvidíte v paneli s adresou ikonu zeleného zámku zámku (Viac informácií nájdete v článku Ako zistím, či je moje pripojenie k stránke zabezpečené?). Znamená to, že vaše spojenie je overené a zašifrované a je tým pádom považované za zabezpečené voči odpočúvaniu a útokom typu man-in-the-middle.

Ak sa na stránke prenášanej cez protokol HTTPS vyskytne HTTP obsah, táto časť môže byť útočníkmi prečítaná alebo upravená aj napriek tomu, že je stránka načítaná cez protokol HTTPS. Ak sa na stránke prenášanej protokolom HTTPS vyskytuje HTTP obsah, nazývame tento obsah “zmiešaný”. Vami prehliadaná stránka je len čiastočne zašifrovaná a aj keď pôsobí bezpečne, v skutočnosti nie je. Viac informácií o zmiešanom obsahu (aktívnom a pasívnom) nájdete v tomto príspevku.

Ako zistím, či sa na stránke nachádza zmiešaný obsah?

Existujú dva typy zmiešaného obsahu - aktívny a pasívny. Rozdiel je v úrovni nebezpečnosti. Ak chcete zistiť, či sa na stránke nachádza zmiešaný obsah, pozrite sa na ikonu v paneli s adresou.

Žiadny zmiešaný obsah - stránka je zabezpečená

• : Zelený zámok uvidíte vtedy, keď sa budete nachádzať na zabezpečenej stránke. Ak chcete zistiť, či Firefox blokuje časti stránky, ktoré nie sú zabezpečené, kliknite na ikonu zeleného zámku. Viac informácií nájdete v sekcii Odblokovanie zmiešaného obsahu nižšie.

Zmiešaný obsah nie je blokovaný - stránka nie je zabezpečená

• : Ak vidíte zámok preškrtnutý červenou čiarou, znamená to, že stránka obsahuje aktívny zmiešaný obsah, a že Firefox nezabezpečené prvky neblokuje. Stránka nie je chránená proti odpočúvaniu a útokom, pri ktorých by mohol útočník z danej stránky ukradnúť vaše osobné údaje. Ak ste zmiešaný obsah neodblokovali pomocou postupu v ďalšej kapitole, nemali by ste túto ikonu nikdy vidieť.

• : Ak vidíte zelený zámok s oranžovým trojuholníkom, znamená to, že Firefox neblokuje nezabezpečený pasívny obsah, napríklad obrázky. V predvolenom nastavení Firefox neblokuje pasívny zmiešaný obsah; uvidíte len varovanie, že stránka nie je úplne zabezpečená. Útočník môže s týmito časťami stránky manipulovať, napríklad zobrazením klamlivého alebo nevhodného obsahu. Nemal by však byť schopný z danej stránky odcudziť vaše osobné údaje.

Viac informácií o aktívnom a pasívnom zmiešanom obsahu nájdete v tomto článku na Mozilla Developer Network.

Odblokovanie zmiešaného obsahu

Odblokovanie nezabezpečených prvkov stránky sa neodporúča, ale v prípade potreby sa dá vykonať:

1. V paneli s adresou kliknite na ikonu zámku.
2. V kontrolnom centre kliknite na šípku:

   

3. Kliknite na tlačidlo Zakázať ochranu.

   

Ak chcete ochranu opäť zapnúť, opakujte vyššie uvedený postup a kliknite na tlačidlo Zapnúť ochranu.