Блокирање мешовитог садржаја у Firefox-у за Android

Овај чланак се више не одржава, па његов садржај може бити застарео.

Ова могућност је унапређена у последњој Firefox за Android верзији. Ажурирајте Firefox за Android да користите унапређену верзију.

When you see the shield icon in the address bar, it means that Firefox for Android has blocked content that is insecure on the page you're visiting. We'll explain what that means and what options you have.

mixed content on android

Шта је мешовит садржај?

HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.

Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.

Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.

Напомена: За више информација о мешовитом садржају (активан или пасиван), погледајте овај блог пост.

Који су ризици мешовитог садржаја?

Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.

What options do I have?

Most websites will continue to work normally without any action on your part.

If you need to allow the mixed content to be displayed, you can do that easily:

  1. Tap the shield icon Mixed Content Shield in the address bar and a menu will drop down.
  2. Then tap Disable protection.
    Disable mixed content Android
    • The icon in the address bar will change to a crossed out shield icon to remind you that insecure content is being displayed.
android insecure not 42

To reverse the previous action (re-block mixed content), re-visit the page in a new tab.

Firefox вас аутоматски штити од напада блокирањем потенцијалних штетних и несигурних садржаја на страницама. Приказаће сиви троугао упозорења или прецртан катанац да назначи да се одређени садржај учитао на страници.

Шта је мешовит садржај?

HTTP је систем за пренос информација са веб сервера на ваш рачунар. HTTP није сигуран, када преносите информације преко странице коју опслужује HTTP, конекција је отворена на прислушкивање и man-in-the-middle нападе. Већина веб сајтова се опслужују преко HTTP зато што не укључује пренос осетљивих информација.

Када посетите страницу која се у потпуности опслужује преко HTTPS, као што је ваша банка, видићете зелени катанац у адресној траци (погледајте How do I tell if my connection to a website is secure? за више информација). Ово значи да је ваша конекција проверена и шифрована и самим тим сте заштићени од прислушкивања и напада.

Али, ако HTTPS страница коју посећујете садржи HTTP садржај, HTTP део може да се чита и да буде модификован од нападача, чак иако главну страницу опслужује HTTPS. Када HTTPS страница садржи HTTP садржај, ми то зовемо "мешовит" садржај. Страница коју посећујете је делимично шифрована иако изгледа безбедно, у ствари није.

Напомена: За више информација о мешовитом садржају (активан или пасиван), погледајте овај блог пост.

Који су ризици мешовитог садржаја?

Нападач може да замени HTTP садржај на страници коју посећујете да би украо акредитиве, преузме ваш налог, дође до осетљивих информација или покуша да инсталира малвер на рачунар.

Како да знам да ли страница има мешовит садржај?

Ако видите зелени катанац у адресној траци, страница је сигурна. Ако страница има неке несигурне елементе, Firefox их је већ блокирао како би учинио страницу сигурнијом. Притисните на иконицу да видите више безбедносних информација и погледајте да ли је Firefox већ блокирао неке несигурне елементе.

tap lock icon 42 android

Firefox ће приказати сиви троугао упозорења када је несигурни садржај присутан и учитан на страници. Ако видите ову иконицу, будите свесни да ће нападачи можда моћи да манипулишу деловима странице, на пример, приказиваће обмањујући или непримеран садржај, али неће моћи да украду ваше личне податке са сајта.

warning triangle 42 android

Ако видите катанац прецртан црвеном линијом, тада Firefox не блокира несигурне елементе и та страница је отворена за нападе у којима ваши лични подаци са сајта могу бити украдени. Сем ако нисте одблокирали мешани садржај користећи упутства из следеће секције, не би требало да видите ову иконицу.

mixed content off 42 android

Само за напредне кориснике: одблокирајте мешани садржај

Ако морате да одблокирате мешани садржај, можете то учинити мењањем ваших about:config поставки. Ове поставке ће утицати на све странице које посећујете:

  1. Идите на about:config.
  2. Промените security.mixed_content.block_active_content поставке на false да одблокирате HTTP садржај.
  3. Знаћете кад Firefox не блокира потенцијални штетни и несигурни садржај када видите катанац прецртан црвеном линијом:
    mixed content off 42 android
Упозорење: Искључивање блокаде мешаног садржаја, може вас подложити нападима.
Програмери: Уколико ваш веб сајт генерише безбедносне грешке због несигурног садржаја, погледајте how to fix a website with mixed content.

Ови добри људи су помогли у састављању овог чланка:

Illustration of hands

Волонтер

Растите и делите ваше знање са другима. Одговарајте на питања и побољшајте нашу базу знања.

Сазнај више