Firefox beschermt u tegen aanvallen door potentieel schadelijke, onveilige inhoud op webpagina’s die volledig veilig zouden moeten zijn, te blokkeren. Lees verder voor meer info over gemengde inhoud en hoe u kunt zien of Firefox deze heeft geblokkeerd.

Wat is gemengde inhoud en wat zijn de risico’s?

HTTP is een systeem voor het verzenden van gegevens van een webserver naar uw browser. HTTP is niet veilig, dus wanneer u een pagina bezoekt die via HTTP wordt verzonden, is uw verbinding kwetsbaar voor afluisteren en man-in-the-middle-aanvallen. De meeste websites worden via HTTP verzonden, omdat ze niets met het over en weer doorgeven van gevoelige informatie te maken hebben en niet hoeven te worden beveiligd.

Wanneer u een pagina bezoekt die volledig via HTTPS wordt verzonden, zoals die van uw bank, ziet u een groen hangslotpictogram hangslotpictogram in de adresbalk (zie voor details: Hoe weet ik of mijn verbinding met een website is beveiligd?). Dit betekent dat uw verbinding is geverifieerd en versleuteld en daardoor zowel tegen afluisteraars als man-in-the-middle-aanvallen is beveiligd.

Als de HTTPS-pagina die u bezoekt echter HTTP-inhoud bevat, kan het HTTP-gedeelte door aanvallers worden gelezen of aangepast, ondanks dat de hoofdpagina via HTTPS wordt verzonden. Wanneer een HTTPS-pagina HTTP-inhoud bevat, noemen we die inhoud ‘gemengd’. De pagina die u bezoekt is slechts gedeeltelijk versleuteld en hoewel deze beveiligd lijkt te zijn, is dat niet het geval. Voor meer informatie over gemengde inhoud (actief en passief), zie dit blogbericht.

Hoe weet ik of een pagina gemengde inhoud bevat?

Er zijn twee typen gemengde inhoud: gemengde passieve/vensterinhoud en gemengde actieve inhoud. Het verschil ligt in het dreigingsniveau. Zoek naar een hangslotpictogram in uw adresbalk om vast te stellen of de pagina gemengde inhoud bevat.

Noot: het schildpictogram in de adresbalk geeft aan welke trackers op een website worden geblokkeerd. Zie InhoudsblokkeringVerbeterde bescherming tegen volgen voor meer informatie.

Geen gemengde inhoud: veilig

• : u ziet een grijsgroen slotje wanneer u zich op een volledig beveiligde (HTTPS) pagina bevindt. Om te zien of Firefox onderdelen van de pagina heeft geblokkeerd die niet zijn beveiligd, klikt u op het grijzegroene slotje. Zie de sectie Gemengde inhoud deblokkeren hieronder voor meer informatie.

Gemengde inhoud is niet geblokkeerd: niet veilig

• : als u een slotje met een rode streep erdoorheen ziet, bevat de pagina gemengde actieve inhoud en blokkeert Firefox de onveilige elementen niet. Die pagina is kwetsbaar voor afluisteren en aanvallen waarbij uw persoonlijke gegevens vanaf de website zouden kunnen worden gestolen. Tenzij u gemengde inhoud hebt gedeblokkeerd via de instructies in de volgende sectie, zou u dit pictogram bij een beveiligde (HTTPS) website niet mogen zien. Noot: een slotje met een rode streep wordt ook getoond voor niet-versleutelde (HTTP of FTP) websiteseen niet-versleutelde (HTTP) aanmeldpagina.

• : een grijs slotje met een oranje driehoek geeft aan dat Firefox onveilige passieve inhoud niet blokkeert, zoals afbeeldingen. Standaard blokkeert Firefox gemengde passieve inhoud niet; u ziet slechts een waarschuwing dat de pagina niet volledig veilig is. Aanvallers zouden gedeelten van de pagina kunnen manipuleren, zoals door misleidende of ongepaste inhoud weer te geven, maar het zou niet mogelijk moeten zijn dat ze uw persoonlijke gegevens vanaf de website stelen.

Zie dit Mozilla Developer Network-artikel voor meer informatie over gemengde actieve en passieve inhoud.

Gemengde inhoud deblokkeren

Het deblokkeren van gemengde inhoud wordt niet aanbevolen, maar kan worden gedaan als dat nodig is:

1. Klik op het slotje in de adresbalk.
2. Klik op de pijl in het Beheercentrum:

   

3. Klik op Bescherming voor nu uitschakelen.

   

Om de bescherming in te schakelen, volgt u de voorgaande stappen en klikt u op Bescherming inschakelen.