Firefox захищає вас від атак шляхом блокування потенційно небезпечного, незахищеного вмісту на вебсторінках, які повинні бути захищеними. Читайте далі, щоб дізнатися більше про змішаний вміст і як визначити, якщо Firefox заблокував його.
Зміст
Що таке змішаний вміст і який ризик він несе?
HTTP - це система для передачі інформації з вебсервера до вашого браузера. HTTP не є захищеною, отже коли ви відвідуєте сторінку через HTTP, ваше з'єднання відкрите для перехоплення і атак типу "людина посередині". Більшість вебсайтів доступні через HTTP, тому що вони не залучені до передачі конфіденційної інформації туди й назад і тому, не потребують захисту.
Коли ви відвідуєте сторінку, яка повністю передається через HTTPS, таку як сторінка вашого банку, ви побачите піктограму замка на панелі адреси (докладніше перегляньте Як мені визначити чи безпечне з'єднання з вебсайтом?). Це означає, що з'єднання є авторизованим і зашифрованим, а отже захищеним від прослуховування та атак типу "людина посередині".
Однак, якщо відвідувана вами сторінка HTTPS включає HTTP-вміст, частина HTTP може бути прочитана чи змінена зловмисниками, навіть не дивлячись на те, що доступ до основної сторінки здійснюється через HTTPS. Якщо сторінка HTTPS має HTTP-вміст, ми називаємо його змішаним. Якщо сторінка, яку ви відвідуєте, є лише частково зашифрованою і навіть якщо вона здається захищеною, насправді такою не є. Для докладної інформації про змішаний вміст (активний і пасивний), перегляньте цей допис.
Як мені дізнатися про наявність змішаного вмісту на сторінці?
Існує два типи змішаного змісту: змішаний пасивний/показаний вміст та змішаний активний вміст. Різниця полягає в рівні загрози. Подивіться на піктограму замка в адресному рядку, щоб визначити, чи є на сторінці змішаний вміст.
Немає змішаного вмісту: захищено
- : Ви бачитимете сірий замок, коли ви на цілковито захищеній (HTTPS) сторінці. Щоб дізнатися, чи Firefox заблокував частини сторінки, які є незахищеними, натисніть на сірий замок. Детальніша інформація у розділі Розблокування змішаного вмісту.
Змішаний вміст незаблокований: не захищено
- : Якщо замок перекреслено червоною лінією, то сторінка містить змішаний активний вміст і Firefox не блокує незахищені елементи. Ця сторінка відкрита для перехоплення та атак, в яких можуть бути викрадені ваші особисті дані з сайту. Ви повинні бачити цю піктограму лише у випадку, якщо ви розблокували змішаний вміст, використовуючи інструкції наведені в наступному розділі, ви не повинні бачити цю піктограму на захищених (HTTPS) вебсайтах. Примітка: Перекреслений червоною лінією замок, також можна бачити на незахищених (HTTP) вебсайтах.
- : Замок з помаранчевим або жовтим трикутником вказує на те, що Firefox не блокує незахищений пасивний вміст, наприклад, зображення. Типово, Firefox не блокує змішаний пасивний вміст; ви просто бачите попередження, що сторінка не повністю захищена. У зловмисників буде можливість маніпулювати частинами сторінки, наприклад, вводити в оману за допомогою показом деяких елементів або показувати небажаний вміст, але вони не повинні мати можливості викрасти ваші особисті дані з сайту.
Детальніше, про змішаний пасивний та активний вміст, читайте у цій статті Mozilla Developer Network.
Розблокування змішаного вмісту
Розблоковувати незахищений вміст не рекомендується, але це можна зробити за необхідністю:
- Натисніть піктограму замка на панелі адреси.
- Натисніть стрілку на панелі Інформація про сайт:
- Натисніть кнопку
Щоб увімкнути захист, виконайте описані раніше дії й натисніть кнопку
.