Firefox beschermt u tegen aanvallen door potentieel schadelijke, onveilige inhoud op webpagina’s die volledig veilig zouden moeten zijn te blokkeren. Lees verder voor meer info over gemengde inhoud en hoe u kunt zien of Firefox deze heeft geblokkeerd.

Wat is gemengde inhoud en wat zijn de risico’s?

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram hangslotpictogram in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Hoe weet ik of een pagina gemengde inhoud bevat?

Er zijn twee typen gemengde inhoud: gemengde passieve/vensterinhoud en gemengde actieve inhoud. Het verschil ligt in het dreigingsniveau. Zoek naar een hangslotpictogram in uw adresbalk om vast te stellen of de pagina gemengde inhoud bevat.

Noot: een schildpictogram in de adresbalk betekent dat andere inhoud wordt geblokkeerd. Zie Inhoudsblokkering (voorheen Bescherming tegen volgen)Inhoudsblokkering voor meer informatie.

Geen gemengde inhoud: veilig

• : u ziet een groen slot wanneer u zich op een volledig beveiligde pagina bevindt. Om te zien of Firefox onderdelen van de pagina heeft geblokkeerd die niet zijn beveiligd, klikt u op het groene slotpictogram. Zie de sectie Gemengde inhoud deblokkeren hieronder voor meer informatie.

Gemengde inhoud is niet geblokkeerd: niet veilig

• : als u een slot met een rode streep erdoorheen ziet, bevat de pagina gemengde actieve inhoud en blokkeert Firefox geen onveilige elementen. Die pagina is kwetsbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens vanaf de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt gedeblokkeerd via de instructies in de volgende sectie, zou u dit pictogram niet mogen zien.

• : een grijs slot met een oranje driehoek geeft aan dat Firefox geen onveilige passieve inhoud blokkeert, zoals afbeeldingen. Standaard blokkeert Firefox geen gemengde passieve inhoud; u ziet slechts een waarschuwing dat de pagina niet volledig veilig is. Aanvallers zouden gedeelten van de pagina kunnen manipuleren, zoals door misleidende of ongepaste inhoud weer te geven, maar ze zouden niet uw persoonlijke gegevens vanaf de website moeten kunnen stelen.

Zie dit Mozilla Developer Network-artikel voor meer informatie over gemengde actieve en passieve inhoud.

Gemengde inhoud deblokkeren

Het deblokkeren van gemengde inhoud wordt niet aanbevolen, maar kan worden gedaan als dat nodig is:

1. Klik op het slotpictogram in de adresbalk.
2. Klik op de pijl op het Beheercentrum:

   

3. Klik op Bescherming voor nu uitschakelen.

   

Om bescherming in te schakelen, volgt u de voorgaande stappen en klikt u op Bescherming inschakelen.