Firefox vas pred napadi ščiti tako, da na spletnih straneh, ki naj bi bile varne, zavrne morebitno škodljivo nezavarovano vsebino. Preberite članek, če želite izvedeti več o mešani vsebini in kako veste, da jo je Firefox zavrnil.
Kazalo
Kaj je mešana vsebina in kakšna so tveganja, povezana z njo?
HTTP je sistem za prenašanje informacij s spletnega strežnika v vaš brskalnik. HTTP ni zavarovan, zato je mogoče, ko obiščete stran s HTTP, vaši povezavi prisluškovati in se v komunikacijo vmešati kot "tretji človek". Večina spletnih strani uporablja HTTP, ker po njih ne potujejo občutljive informacije, zato ni nobene potrebe po zavarovani povezavi.
Ko obiščete spletno stran, ki v celoti uporablja HTTPS, na primer stran svoje banke, boste v naslovni vrstici videli ključavnico (za podrobnosti glejte Ali je moja povezava na spletno mesto varna?). To pomeni, da je vaša povezava overjena in šifrirana ter tako zaščitena pred prisluškovalci in napadi tretjih oseb.
Vendar pa lahko s HTTPS zaščitena stran vsebuje tudi vsebino tipa HTTP, ki jo napadalec lahko prebere ali spremeni, čeprav večina strani uporablja HTTPS. Če ima HTTPS stran vsebino HTTP, pravimo, da je vsebina "mešana". Stran, na kateri se nahajate, je le delno šifrirana in ni varna, čeprav se zdi, da je. Za več informacij o mešani vsebini (aktivni in pasivni) si oglejte tale blog.
Kako vem, da stran vsebuje mešano vsebino?
Obstajata dve vrsti mešane vsebine: pasivna in aktivna. Razlikujeta se v stopnji grožnje, ki jo predstavljata. Ali ima stran mešano vsebino, izveste, če pogledate ikono ključavnice v naslovni vrstici.
Ni mešane vsebine: varno
- : Na strani, ki je popolnoma zaščitena (HTTPS), je prikazana ključavnica. Da izveste, ali je Firefox zavrnil nezaščitene dele strani, kliknite to ikono. Za več informacij glejte Dovolite prikaz mešane vsebine spodaj.
Mešana vsebina ni zavrnjena: ni varno
- : Če vidite ključavnico, prečrtano z rdečo črto, stran vsebuje mešano aktivno vsebino, ki je Firefox trenutno ne zavrača, napadalci pa lahko prisluškujejo povezavi in s strani ukradejo vaše osebne podatke. Te ikone naj na varnih spletnih mestih (HTTPS) ne bi videli, razen če ste dovolili prikaz mešane vsebine z navodili iz naslednjega poglavja. Opomba: Prečrtana ključavnica se pojavi tudi na nešifriranih spletnih mestih (HTTP ali FTP)nešifriranih (HTTP) straneh za prijavo.
- : Ključavnica s trikotnikom pomeni, da Firefox ne zavrača nezaščitene pasivne vsebine, na primer slik. Mešane pasivne vsebine Firefox privzeto ne zavrača; videli boste zgolj opozorilo, da stran ni v celoti zavarovana. Napadalci imajo morda možnost spremeniti nekatere dele strani, na primer prikazovati zavajajočo ali neprimerno vsebino, vendar s strani ne morejo ukrasti vaših podatkov.
Za več informacij o mešani aktivni in pasivni vsebini glejte članek na omrežju Mozilla Developer Network.
Dovolite prikaz mešane vsebine
Nalaganja nezaščitenih delov strani vam ne priporočamo, vendar če je potrebno, to lahko storite:
- Kliknite ikono ključavnice v naslovni vrstici.
- Na plošči Podatki o spletnem mestu kliknite puščico:
- Kliknite
Zaščito lahko znova omogočite tako, da sledite prejšnjim korakom in izberete
.