When you see the shield icon in the address bar, it means that Firefox for Android has blocked content that is insecure on the page you're visiting. We'll explain what that means and what options you have.
Шта је мешовит садржај?
HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.
Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.
Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.
Који су ризици мешовитог садржаја?
Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.
What options do I have?
Most websites will continue to work normally without any action on your part.
If you need to allow the mixed content to be displayed, you can do that easily:
- Tap the shield icon in the address bar and a menu will drop down.
- Then tap
- The icon in the address bar will change to a crossed out shield icon to remind you that insecure content is being displayed.
.
To reverse the previous action (re-block mixed content), re-visit the page in a new tab.
Firefox вас аутоматски штити од напада блокирањем потенцијалних штетних и несигурних садржаја на страницама. Приказаће сиви троугао упозорења или прецртан катанац да назначи да се одређени садржај учитао на страници.
Шта је мешовит садржај?
HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.
Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.
Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.
Који су ризици мешовитог садржаја?
Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.
Како да знам да ли страница има мешовит садржај?
Ако видите зелени катанац у адресној траци, страница је сигурна. Ако страница има неке несигурне елементе, Firefox их је већ блокирао како би учинио страницу сигурнијом. Притисните на иконицу да видите више безбедносних информација и погледајте да ли је Firefox већ блокирао неке несигурне елементе.
Firefox ће приказати сиви троугао упозорења када је несигурни садржај присутан и учитан на страници. Ако видите ову иконицу, будите свесни да ће нападачи можда моћи да манипулишу деловима странице, на пример, приказиваће обмањујући или непримеран садржај, али неће моћи да украду ваше личне податке са сајта.
Ако видите катанац прецртан црвеном линијом, тада Firefox не блокира несигурне елементе и та страница је отворена за нападе у којима ваши лични подаци са сајта могу бити украдени. Сем ако нисте одблокирали мешани садржај користећи упутства из следеће секције, не би требало да видите ову иконицу.
Само за напредне кориснике: одблокирајте мешани садржај
Ако морате да одблокирате мешани садржај, можете то учинити мењањем ваших about:config поставки. Ове поставке ће утицати на све странице које посећујете:
- Идите на about:config.
- Промените security.mixed_content.block_active_content поставке на false да одблокирате HTTP садржај.
- Знаћете кад Firefox не блокира потенцијални штетни и несигурни садржај када видите катанац прецртан црвеном линијом: