Firefox kaitseb sind rünnakute eest, blokkides eeldatavalt ohtliku ja ebaturvalise sisu veebilehtedel, mis on mõeldud olema turvalised. Loe edasi, et saada rohkem teavet ebaturvalisest sisust ja sellest, kuidas ära tunda, kui Firefox on selle blokkinud.

Mis on segasisu ja selle riskid?

Mis on segasisu?

HTTP on tehnoloogia sisu transportimiseks veebiserverist sinu veebilehitsejasse. HTTP pole turvaline – kui külastad veebilehte üle HTTP-ühenduse, oled avatud pealtkuulajatele ja vahendusründeid. Paljusid veebilehti edastatakse üle HTTP, sest edasi-tagasi ei saadeta tundlikku infot ja nende turvamine pole vajalik.

Kui külastad veebilehte, mida edastatakse tervenisti üle HTTPS, näiteks oma panga lehte, siis näed aadressiribal rohelist tabalukku (rohkem üksikasju leiad teemast How do I tell if my connection to a website is secure?). See tähendab, et ühendus on autenditud ja krüptitud, ning seega kaitstud pealtkuulamise ja vahendusrünnete eest.

Ometi, kui külastad lehte üle HTTPS, kuid osa selle sisu laaditakse üle HTTP, siis saavad ründajad HTTP osi lugeda ja muuta, seda hoolimata sellest, et põhisisu laaditakse üle HTTPS-i. Kui HTTPS-lehel on osa sisust laaditud üle HTTP, siis nimetamegi seda "segasisuks". Sinu külastatud leht on vaid osaliselt krüptitud ja kuigi see näib turvaline, see seda tegelikult pole.

Mis on segasisu riskid?

Ründaja võib asendada HTTP-sisu sinu külastataval lehel selleks, et varastada sinu sisselogimisandmeid, võtta üle sinu konto, koguda sinu kohta tundlikke andmeid, või ka paigaldada sinu arvutisse pahavara.

Kuidas saan aru, kui lehel on ebaturvalist sisu?

Otsi aadressiribalt järgmist ikooni, mis kuvatakse, kui lehel on ebaturvalist sisu.

Pole ebaturvalist sisu

• : Täiesti turvalisel lehel näed rohelist tabalukku. Et näha, kas Firefox on blokkinud lehe ebaturvalisi osi, klõpsa rohelise tabaluku ikoonile. Lisateavet leiad Ebaturvalise sisu lubamine osast allpool.

Ebaturvaline sisu pole blokitud

• : Kui näed punase joonega kaetud tabalukku, siis ei bloki Firefox ebaturvalisi elemente ja antud leht on avatud luuramiseks ja rünnakuteks, mille käigus võidakse saidilt varastada sinu isiklikud andmed. Kui sa pole lubanud ebaturvalist sisu, kasutades juhiseid järgmises osas, ei tohiks sa sellist ikooni näha.

• : Hall tabalukk koos oranži värvi kolmnurgaga viitab, et Firefox ei bloki ebaturvalist passiivset sisu. Ründajad võivad saada muuta lehe osi, näiteks kuvades eksitavat või ebasobivat sisu, aga nad ei tohiks olla võimelised varastama lehelt sinu isiklikke andmeid.

Ebaturvalise sisu lubamine

Ebaturvaliste elementide lubamine ei ole soovitatud, aga on vajadusel võimalik:

1. Klõpsa tabaluku ikoonile aadressiribal.
2. Klõpsa juhtpaneelil asuva noole peale:

   

3. Klõpsa Keela kaitse ajutiselt.

   

Kaitse sisse lülitamiseks jälgi eelnevaid samme ja klõpsa Luba kaitse.