Firefox 23 for å blokkere usikre innholdet fra å bli lastet på https pages

Firefox 23 for å blokkere usikre innholdet fra å bli lastet på https-sider

Hvis du er en veteran Firefox bruker du husker kanskje at Mozilla implementert alternativer for å blokkere usikre innholdet fra å være ladd på https-sider i Firefox 18. funksjonen er deaktivert som standard i den versjonen av nettleseren, og brukere som ønsket å øke sikkerheten for det måtte endre verdiene for parameterne manuelt for å gjøre det.

Så hva gjør det hvis aktivert? Når du kobler nettleseren til en sikker webside ved hjelp av SSL - du kan bekrefte at ved å sørge for web-adressen starter med https - bare innholdet som bruker SSL skal lastes for sikkerhetsformål. Nettsteder noen ganger laster usikre innholdet, sier et skript ved hjelp av en http tilkobling på sikre steder. Det er et sikkerhetsproblem der og innstillingen introdusert i Firefox 18 forhindrer at dette skjer hvis aktivert.

Her er en visualisering av hvordan dette ser ut. Den usikre skript som er lastet inn i sikre iframe er ikke lastet når funksjonen er aktivert.


Etter grundig testing Mozilla bestemte seg for å aktivere en av de to blandede preferanser innhold i Firefox 23 som standard . Firefox 23 er i dag den versjonen av Nightly kanalen, og det vil ta måneder før stabile brukere av nettleseren vil bli oppgradert til den versjonen. Likevel er det viktig å vite at dette kommer til å skje til slutt

Utviklerne har integrert to blandede preferanser innhold i nettleseren.

  • security.mixed_content.block_active_content - Dette preferanser blokker aktive innholdet inkludert skript, plug-in innhold, inline rammer, Web Fonts og WebSockets fra å bli lastet på sikre nettsteder hvis de blir tilbudt via usikre tilkoblinger

    security.mixed_content.block_display_content -. Den andre preferanser legger statisk skjerm relatert innhold til innholdslisten blokkert. Dette inkluderer bilde, lyd og videofiler

    Hvis du kjører Firefox 18 eller nyere, kan du endre innstillingene når som helst. La meg vise deg hvordan du gjør dette


      Skriv inn about:. Config inn i nettleserens adressefelt og trykke på Enter-tasten

      Bekreft at du vil være forsiktig hvis dette er den første. gang du åpner siden.

      Bruk søke øverst for å filtrere for security.mixed som skal vise bare de to parametrene ovenfor.

      verdien TRUE betyr at de er aktive, mens False indikerer at de ikke er aktivert.

      Hvis du vil endre verdien dobbeltklikker parameter.

      Så hvis du ønsker å forbedre sikkerheten i nettleseren din med en gang, satt det aktive innholdet parameter for å true med en gang. Anmeldelser



      Next Page: