Firefox автоматически защитит вас от атак путем блокировки потенциально опасного, незащищённого содержимого на страницах. Firefox будет отображать серый треугольник предупреждения или перечеркнутый замок, чтобы указать, что на странице загружено смешанное содержимое.
HTTP представляет собой протокол для передачи информации с веб-сервера в ваш браузер. HTTP не является безопасным, поэтому когда вы заходите на страницу по протоколу HTTP, ваше соединение открыто для подслушивания и атак типа Человек посередине. Большинство веб-сайтов загружаются через HTTP, потому что они не передают или получают секретную информацию и не нуждаются в защите.
Когда вы заходите на страницу, полностью передаваемую по протоколу HTTPS, например ваш банк, вы увидите зелёный замок замок в адресной строке (для дополнительной информации прочитайте статью Как мне узнать, является ли мое соединение с веб-сайтом безопасным?). Это значит, что ваше подключение проходит проверку подлинности и шифруется и таким образом защищено от перехвата и атак типа Человек-по-середине.
Тем не менее, если страница HTTPS, которую вы посещаете, включает HTTP содержимое, часть содержимого HTTP может быть прочитана или изменена нападающими, хотя главная страница загружена через HTTPS. Когда страницы HTTPS имеют содержимое HTTP, мы называем это содержимое "смешанным". Страница, которую вы посещаете, лишь частично зашифрована и хотя это кажется безопасным, это не так. Дополнительные сведения о смешанном содержимом (активном и пассивном), можно найти в этом посте в блоге.
Как мне узнать, что страница содержит смешанное содержимое?
Если вы видите значок зелёного замка в адресной строке, страница является безопасной. Если страница имеет какие-либо небезопасные элементы, Firefox уже заблокировал их, чтобы обеспечить безопасность страницы. Нажмите на значок, чтобы просмотреть дополнительную информацию о безопасности и заблокировал или нет Firefox любые небезопасные элементы.
Firefox будет отображать предупреждающий серый треугольник, когда на странице присутствует и загружено небезопасное пассивное содержимое. Если вы видите этот значок, будьте в курсе, что злоумышленники могут манипулировать частью страницы, например, путем отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть ваши личные данные с сайта.
Если вы видите замок перечёркнутый красной линией, Firefox не блокирует небезопасные элементы и эта страница открыта для подслушивания и нападений, на которой ваши личные данные с сайта могут быть украдены. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны видеть этот значок.
Только для продвинутых пользователей: разблокировка смешанного содержимого
Если вам нужно разблокировать смешанное содержимое, вы можете сделать это, изменив настройки на странице about:config. Этот параметр будет влиять на все страницы, которые вы посещаете:
- Перейдите на страницу about:config.
- Измените параметр security.mixed_content.block_active_content на false, чтобы разблокировать HTTP контент.
- Когда вы видите значок замка, перечёркнутый красной линией, вы должны знать, что Firefox не блокирует потенциально вредное небезопасное содержимое: