Firefox beschermt u automatisch tegen aanvallen door potentieel schadelijke onveilige inhoud op pagina’s te blokkeren. Firefox zal een grijze waarschuwingsdriehoek of doorkruist slot weergeven om aan te geven dat gemengde inhoud op de pagina is geladen.
HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.
Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram hangslotpictogram in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.
Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.
Hoe weet ik of een pagina gemengde inhoud bevat?
Als u het groene slotpictogram in de adresbalk ziet, is de pagina veilig. Als de pagina onveilige elementen bevatte, heeft Firefox deze al geblokkeerd om de pagina veilig te houden. Tik op het pictogram om meer informatie over beveiliging weer te geven, en te zien of Firefox al dan niet onveilige elementen heeft geblokkeerd.
Firefox zal een grijze waarschuwingsdriehoek weergeven als onveilige passieve inhoud op een pagina aanwezig en geladen is. Als u dit pictogram ziet, houd er dan rekening mee dat aanvallers onderdelen van de pagina zouden kunnen manipuleren, zoals door misleidende of ongepaste inhoud weer te geven, maar dat ze niet uw persoonlijke gegevens van de website zouden moeten kunnen stelen.
Als u een slot ziet met een rode streep eroverheen, blokkeert Firefox geen onveilige elementen, en is die pagina vatbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens van de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt geblokkeerd via de instructies in de volgende sectie, zou u dit pictogram niet mogen zien.
Alleen gevorderde gebruikers: gemengde inhoud deblokkeren
Als u gemengde inhoud dient te deblokkeren, kunt u dat doen door uw about:config-instellingen te wijzigen. Deze instelling heeft invloed op alle pagina’s die u bezoekt:
- Ga naar about:config.
- Wijzig de instelling security.mixed_content.block_active_content naar false om HTTP-inhoud te deblokkeren.
- U weet wanneer Firefox geen potentieel onveilige schadelijke inhoud blokkeert als u u het slotpictogram ziet met een rode streep erdoorheen: