Firefox bảo vệ bạn khỏi các cuộc tấn công bằng cách chặn nội dung không an toàn, có hại trên các trang web được cho là an toàn. Hãy đọc để tìm hiểu thêm về nội dung hỗn hợp và cách nhận biết Firefox có chặn nội dung đó không.
Mục lục…
Nội dung hỗn hợp là gì và có những rủi ro gì?
HTTP là một hệ thống để truyền thông tin từ máy chủ web đến trình duyệt của bạn. HTTP không an toàn, vì vậy khi bạn truy cập một trang được cung cấp qua HTTP, kết nối của bạn sẽ mở để nghe lén và tấn công man-in-the-middle. Hầu hết các trang web được phục vụ qua HTTP vì chúng không liên quan đến việc truyền thông tin nhạy cảm qua lại và không cần phải bảo mật.
Khi bạn truy cập một trang được truyền tải đầy đủ qua HTTPS, như ngân hàng của bạn, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây ổ khóa trên thanh địa chỉ (Để biết thêm chi tiết, hãy xem bài viết How do I tell if my connection to a website is secure?). Điều này có nghĩa là kết nối của bạn được xác thực và mã hóa, và do đó được bảo vệ khỏi cả những kẻ nghe trộm và tấn công trung gian.
Tuy nhiên, nếu trang HTTPS bạn truy cập bao gồm nội dung HTTP, phần HTTP có thể được đọc hoặc sửa đổi bởi những kẻ tấn công, mặc dù trang chính được cung cấp qua HTTPS. Khi một trang HTTPS có nội dung HTTP, chúng tôi gọi nội dung đó là hỗn hợp. Trang bạn đang truy cập chỉ được mã hóa một phần và mặc dù nó có vẻ an toàn nhưng không phải vậy. Để biết thêm thông tin về nội dung hỗn hợp (chủ động và thụ động), hãy xem bài viết này trên blog.
Làm cách nào để biết trang có nội dung hỗn hợp hay không?
Có hai loại nội dung hỗn hợp: nội dung thụ động/hiển thị hỗn hợp và nội dung hoạt động hỗn hợp. Sự khác biệt nằm ở mức độ đe dọa. Tìm kiếm biểu tượng ổ khóa trong thanh địa chỉ của bạn để xác định xem trang có nội dung hỗn hợp không.
Không có nội dung hỗn hợp: an toàn
- : bạn sẽ thấy một khóa màu xámmàu xanh khi bạn ở trên một trang hoàn toàn an toàn (HTTPS). Để xem Firefox có chặn các phần của trang không an toàn hay không, hãy nhấp vào biểu tượng khóa màu xámmàu xanh. Để biết thêm thông tin, hãy xem phần Bỏ chặn nội dung hỗn hợp ở bên dưới.
Nội dung hỗn hợp không bị chặn: không an toàn
- : Nếu bạn thấy một khóa có dòng màu đỏ trên đó, trang chứa nội dung hoạt động hỗn hợp và Firefox không chặn các yếu tố không an toàn. Trang đó được mở để nghe lén và tấn công nơi dữ liệu cá nhân của bạn từ trang web có thể bị đánh cắp. Trừ khi bạn đã bỏ chặn nội dung hỗn hợp bằng cách sử dụng các hướng dẫn trong phần tiếp theo, bạn sẽ không thấy biểu tượng trên trang web an toàn (HTTPS). Lưu ý: Một ổ khóa có dòng màu đỏ cũng được hiển thị trên các trang web (HTTP hoặc FTP) không được mã hóamột trang đăng nhập (HTTP) không được mã hóa.
- : Một ổ khóa màu xám với hình tam giác màu cam hoặc màu vàng cho thấy Firefox không chặn nội dung thụ động không an toàn, chẳng hạn như hình ảnh. Theo mặc định, Firefox không chặn nội dung thụ động hỗn hợp; bạn chỉ cần nhìn thấy cảnh báo rằng trang không hoàn toàn an toàn. Kẻ tấn công có thể thao túng các phần của trang như hiển thị nội dung sai lệch hoặc không phù hợp, nhưng chúng không thể đánh cắp dữ liệu cá nhân của bạn khỏi trang web.
Để biết thêm thông tin về nội dung chủ động và thụ động hỗn hợp, xem tại bài viết này của nhà phát triển Mozilla.
Bỏ chặn nội dung hỗn hợp
Bỏ chặn các yếu tố không an toàn không được khuyến nghị nhưng có thể được thực hiện, nếu cần thiết:
- Nhấp vào biểu tượng khóa trong thanh địa chỉ.
- Nhấp vào mũi tên trên Trung tâm điều khiển:
- Nhấp
Để bật bảo vệ, hãy làm theo các bước trước và nhấp
.