Comparar revisiones

Firefox blokkerer automatisk usikkert eller blandet innhold fra sikre nettsider. Vi forklarer hva det betyr og hvilke alternativer du har.

Firefox beskytter deg mot angrep ved å blokkere potensielt skadelig, usikkert innhold på nettsider som er ment å være sikre. Fortsett å lese for å lære mer om blandet innhold, og hvordan du ser om Firefox har blokkert det. __TOC__ =Hva er blandet innhold og hvilken risiko er forbundet med det?= <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> HTTP er en måte (en ''protokoll'' for) å overføre informasjon fra en nett-tjener til din nettleser. HTTP er ikke sikret, så når du besøker en nettside over HTTP, vil forbindelsen være åpen for avlytting og [https://no.wikipedia.org/wiki/Man_in_the_middle-angrep ''man-in-the-middle''-angrep]. De fleste nettsteder kommuniserer over HTTP fordi datatrafikken ikke inneholder sensitiv informasjon, og derfor ikke behøver å sikres. Når du besøker en nettside som bruker HTTPS, slik som banken din, ser du et hengelås-ikon {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} i adresselinjen (for mer detaljer, les [[How do I tell if my connection to a website is secure?]]). Det betyr at forbindelsen din til nettstedet er autentisert og kryptert, og på den måten sikret både mot tyvlytting og ''man-in-the-middle''-angrep. Om HTTPS-siden du besøker også har HTTP innhold, vil HTTP-delen av datatrafikken kunne leses eller endres av angripere, selv om datatrafikken for hovedsiden kjøres over HTTPS. Når en HTTPS side har HTTP innhold, kaller vi dette for “blandet” innholdet. Siden du besøker er bare delvis kryptert, og selv om den ser ut til å være sikker, så er den ikke det. Les [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 denne blogg-posten] for å finne mer informasjon om blandet innhold (aktivt og passivt). {warning}'''Hvilken risiko er forbundet med blandet innhold?''' En angriper kan erstatte HTTP-innholdet på nettsiden du besøker for å stjele innloggingsinformasjon, overta kontoen din, skaffe seg sensitiv informasjon om deg, eller forsøke å installere skadelig programvare på datamaskinen din.{/warning} =Hvordan kan jeg se at en nettside har blandet innhold?= Det finnes to typer blandet innhold: blandet passivt/display innhold og blandet aktivt innhold. Forskjellen ligger i trusselnivået. Se etter et hengelåsikon i adresselinjen for å avgjøre om siden har blandet innhold eller ikke. {for not fx89}[[Image:FF70 Gray Padlock]]{/for}{for fx89}[[Image:Fx89AddressBarPadlock]]{/for} {note}'''Merknad:''' Skjoldikonet {for not fx89}[[Image:Address bar shield]]{/for}{for fx89}[[Image:Fx89ShieldIcon]]{/for} i adresselinjen forteller deg hvilke sporere som er blokkert på et nettsted. Les [[Enhanced Tracking Protection in Firefox for desktop]] for mer informasjon.{/note} ==Ikke blandet innhold: sikkert== *{for not fx89}[[Image:Gray padlock - Firefox 70]]{/for}{for fx89}[[Image:Fx89Padlock]] {/for}: Du vil se en {for not fx89}grå {/for}hengelås når du er inne på en fullt sikret (HTTPS) nettside. For å se om Firefox har blokkert deler av siden som ikke er sikker, klikk på den grå hengelåsen. For mer informasjon, les avsnittet [[#w_tillat-blandet-innhold|Tillat blandet innhold]] lenger ned. ==Blandet innhold er ikke blokkert: ikke sikkert== *{for not fx89}[[Image:unblocked mixed content 42]]{/for}{for fx89}[[Image:Fx89Padlock-RedLine]]{/for}: Om du ser en hengelås med rød linje tvers over, inneholder nettsiden aktivt blandet innhold og Firefox blokkerer ikke de usikre elementene. Datatrafikken til og fra dette nettstedet er åpen for tyvlytting og andre angrep, og eventuelle personlig data kan stjeles. Med mindre du har tillatt blandet innhold ved å følge instruksjonene i neste avsnitt, skal du normalt ikke se dette ikonet på et sikkert (HTTPS) nettsted. '''Merknad''': En hengelås med en rød linje vises også på ukrypterte (HTTP) nettsteder. *{for not fx89}[[Image: orange triangle grey lock 42]]{/for}{for fx89}[[Image:Fx89Padlock-Triangle]]{/for}: En hengelås med en trekant indikerer at Firefox ikke blokkerer usikkert passivt innhold, som bilder. I utgangspunktet blokkerer ikke Firefox blandet passivt innhold; du vil bare sen advarsel om at nettsiden ikke er helt sikker. Angripere kan klare å manipulere deler av siden, som å legge inn villedende eller støtende innhold, men de skal ikke være i stand til å stjele sensitiv informasjon om deg fra nettstedet. For mer informasjon om blandet aktivt og passivt innhold, les [https://developer.mozilla.org/docs/Web/Security/Mixed_content denne artikkelen på Mozilla Developer Network]. =Tillat blandet innhold= Å tillate blandet innhold er ikke anbefalt, men det kan gjøres, om nødvendig: #Klikk på hengelås-ikonet {for not fx89}[[Image:Fx70GreyPadlock]]{/for}{for fx89}[[Image:Fx89Padlock]]{/for} i adresselinjen. #Klikk på pilen i [[Site Information panel|Nettstedsinformasjons]]-panelet: #;{for not fx87}[[Image:Mixed Content FF70]]{/for}{for =fx87,=fx88}[[Image:Fx87MixedContent]]{/for}{for fx89}[[Image:Fx98WinNorskBlandetInnhold]]{/for} #Velg {button Midlertidig av}. #;{for not fx87}[[Image:Disable Protection FF70]] {/for}{for =fx87,=fx88}[[Image:Fx87MixedContent-Unblock]]{/for}{for fx89}[[Image:Fx98WinNorskAvblokkerBlandetInnhold]]{/for} For å slå på beskyttelse, følg de foregående stegene og velg {button På}. {warning}'''Advarsel:''' Ved å tillate blandet innhold kan du bli sårbar for angrep.{/warning} {note}'''Utviklere:''' Om nettstedet ditt genererer sikkerhetsfeil på grunn av usikkert innhold, les MDN artikkelen [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content How to fix a website with blocked mixed content].{/note}