Firefox は、ページ上の潜在的に有害で安全でないコンテンツを自動的にブロックすることで攻撃からユーザを保護します。Firefox は、灰色の警告アイコンまたは、斜線の入った錠前アイコンを表示して混在コンテンツがページ上に読み込まれていることを示します。
HTTP は、ウェブサーバーからブラウザーへ情報を転送するシステムです。HTTP は安全ではなく、HTTP プロトコルで配信されているページを訪れた場合、そのサイトとの接続は盗聴や 攻撃 に対して開放されています。ほとんどのウェブサイトは、HTTP 経由で配信されていますが、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。
銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されているウェブサイトを訪れた場合、アドレスバーに 緑色の錠前錠前
アイコンが表示されます (詳しくは、ウェブサイトへの接続が安全か確認するには をご覧ください)。そのサイトとの接続は、認証を受けて暗号化されているため、盗聴と中間者攻撃の両方から守られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されたコンテンツが含まれている場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツは攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると安全な接続であるように表示されますが、実際はそうではありません。混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、こちらのブログ記事 をご覧ください。
ページに混在コンテンツがあるか知るには?
アドレスバーに緑色の錠前アイコンが表示されている場合、そのページは安全です。ページに安全でない要素がある場合、Firefox は、そのページを安全に維持するためにそれらの要素をブロックします。アイコンをタップしてセキュリティについての詳しい情報を表示し、安全でない要素をブロックしたかどうかを確認してください。
安全でないパッシブコンテンツが存在し、ページにそのコンテンツを読み込んでいると、Firefox は灰色の警告アイコンを表示します。このアイコンが表示される場合、攻撃者はそのページの一部を操作し、例えば、不適切なコンテンツを表示できるかもしれません。しかし、そのサイトから個人情報は盗まれないでしょう。
錠前アイコンに赤い斜線が表示されている場合、Firefox は、安全でない要素をブロックしておらず、盗聴や攻撃に対してオープンでそのサイトから個人情報が盗まれるかもしれません。次のセクションの手順を使用して混在コンテンツのブロックを解除しない限り、このアイコンは表示されません。
上級者向け: 混在コンテンツのブロックを解除する
混在コンテンツのブロックを解除する必要がある場合、about:config の設定を変更することで行えます。この設定は、訪問するすべてのページに影響します:
- about:config を開きます。
- security.mixed_content.block_active_content の設定を false に変更すると、HTTP コンテンツのブロックを解除できます。
- Firefox が、潜在的に有害な安全でないコンテンツをブロックしない場合、錠前アイコンに赤い斜線が表示されます: