Figyelmeztetés „Ez a kapcsolat nem biztonságos. „Az itt megadott bejelentkezések veszélybe kerülhetnek” – a Firefox böngésző a közelmúltban elkezdett megjelenni minden olyan oldalon, amelynek jogosultsági oldalait nem védi a https protokoll.

Az ötlet egyszerű: a felhasználó vizuális emlékeztetőt kap arról, hogy a https nélküli oldalon azokat az adatokat, amelyeket be kell írnia a megadott űrlapba, és amelyet az Enter gomb megnyomásával elküld idegeneknek (“ Belépés«, « Bejönni«, « Regisztráció"stb.) NEM VÉDETT .

Bizonyára egy ilyen figyelmeztetés bizonyos esetekben valóban megvédi a tapasztalatlan felhasználót néhány kiütéses tevékenységtől. Egy személy, aki már régóta hozzászokott ahhoz, hogy hozzáértően viselkedjen az interneten, nem biztos, hogy tetszik az új emlékeztető.

Valójában bárki, aki tudja, mi az a https, és miért van rá szükség, amikor szükség van rá, mindig csak az oldal címét és/vagy a blokkoló ikont nézi. címsor böngészőben, és ugyanazt fogja látni, amire figyelmeztetett . Ha az ikon piros, az azt jelenti, hogy az oldalra küldött összes adat nincs titkosítva, ezért olvasható.

"Ez a kapcsolat nem biztonságos"

Ezen kívül az új funkciónak van egy pár nem egészen érdekes tulajdonságok. Először is, most letiltja a szabványos űrlap automatikus kitöltési funkcióját a nem biztonságos webhelyeken.

Más szóval a menedzser Firefox jelszavak Ez az oldal már nem működik, és manuálisan kell bejelentkeznie. Az új oldalakon, pl. Az első regisztrációkor természetesen egy ilyen intézkedés nem lesz felesleges. De az ismerős webhelyeken, ahol hosszú ideig és minden nap jár, minden alkalommal manuálisan jelentkezik be - ez legalább kényelmetlen.

A második probléma nem annyira kritikus, de még mindig bosszantó. A helyzet az, hogy ha az engedélyezési űrlapon a szabványos „felhasználónév” és „jelszó” mezők függőlegesen helyezkednek el, akkor a felső mezőben lévő figyelmeztető szöveg egyszerűen lefedi a teljes alsó mezőt.

Elméletileg az Enter gombbal korrigálható a helyzet, de ez a megoldás nem mindig alkalmas azon egyszerű oknál fogva, hogy a már bevitt adatok egyből a címre szoktak menni. Ezért a tábla eltávolításához rá kell kattintani valahova az oldalon. Ami szintén nagyon hamar unalmassá válik.

Hogyan lehet letiltani a "Ez a kapcsolat nem biztonságos" értesítést a Firefoxban

Ez a következőképpen történik:

• másolja (vagy írja be) a címsorba about:config és nyomja meg az Enter billentyűt;
• majd másolja be a keresősávba security.insecure_field_warning.contextual.enabled és nyomja meg az Entert is;
• dupla kattintás - a " oszlopban szereplő szerint Beállítás neve" vonal.

Ezt követően a „ Jelentése" ahelyett igaz (alapértelmezés szerint és azt jelenti, hogy a funkció aktív) egy új érték jelenik meg hamis , amely azt jelzi, hogy a funkció le van tiltva, és az említett figyelmeztetés többé nem jelenik meg.

Azonban annak érdekében így a https nélküli webhelyeken az automatikus kitöltési űrlapok ismét működni fognak , mint korábban, most is módosítania kell a Firefox beállításait. Ezért:

• nyissa meg újra az oldalt about:config ;
• a keresősávon keresztül is megtaláljuk signon.autofillForms.http ;
• és pontosan ugyanaz dupla kattintás soronként változtatjuk az alapértelmezett true értéket az új értékre hamis , azaz feloldjuk az űrlapok automatikus kitöltésének funkcióját a http-vel ellátott oldalakon.

Mindkét funkciót ugyanúgy engedélyezheti: kattintson duplán, és cserélje ki hamis tovább igaz.

Firefox, az 52-es verziótól, a szerinti oldalakhoz nem biztonságos kapcsolat(http és nem https) az engedélyezési űrlap mentett adatai, a bejelentkezési név és a jelszó helyett egy figyelmeztetést jelenít meg: „ Ez a kapcsolat nem biztonságos. Az itt megadott bejelentkezési adatok veszélybe kerülhetnek. További részletek» Most már alapértelmezés szerint nem használhatja az automatikus kitöltési űrlapokat, ha a kapcsolat nem biztonságos. Kapcsoljuk ki, mert ez nem mindig elfogadható. Például, ha a belső hálózaton sok hasonló webhely található, amelyek az Ön irányításán kívül esnek, vagy egyszerűen nincs mód a webhelyek HTTPS-re váltására, vagy 100%-ban biztos abban, hogy a webhelyhez csatlakozik.

A figyelmeztetés letiltásához a következőket kell tennie:

Kész! Mostantól, amikor megadja felhasználónevét és jelszavát nem biztonságos HTTP-webhelyeken, a tolakodó biztonsági értesítés helyett a mentett űrlapadatokat jeleníti meg.

UPD. Hasznosnak találhatja:
Távolítsa el az áthúzott lakatot a címsorból:

security.insecure_password.ui.enabled=false

A legtöbb támadó nem törődik a jelszavak ellopásának kifinomult módszereivel. Könnyen kitalálható kombinációkat vesznek fel. Az összes létező körülbelül 1%-a Ebben a pillanatban A jelszavakat négy próbálkozással lehet kitalálni.

Hogyan lehetséges ez? Nagyon egyszerű. Kipróbálja a világ négy leggyakoribb kombinációját: jelszó, 123456, 12345678, qwerty. Egy ilyen átjárás után átlagosan az összes „koporsó” 1% -a nyílik meg.

Tegyük fel, hogy Ön azon felhasználók 99%-a közé tartozik, akiknek nem olyan egyszerű a jelszava. Még ebben az esetben is figyelembe kell venni a modern termelékenységét szoftver hackelésért.

John the Ripper egy ingyenes és nyilvánosan elérhető program, amely másodpercenként több millió jelszót képes ellenőrizni. A speciális kereskedelmi szoftverek némelyike ​​másodpercenként 2,8 milliárd jelszót tesz lehetővé.

Kezdetben a hackerprogramok végigfutják a statisztikailag leggyakrabban előforduló kombinációk listáját, majd átlapozzák a teljes szótárat. A felhasználói jelszavak trendjei idővel némileg változhatnak, és ezeket a változásokat a rendszer figyelembe veszi a listák frissítésekor.

Idővel mindenféle webszolgáltatás és alkalmazás úgy döntött, hogy erőszakosan megbonyolítja a felhasználók által létrehozott jelszavakat. Követelményekkel bővült, amelyek szerint a jelszónak meghatározott minimális hosszúságúnak kell lennie, számokat, nagybetűket, ill. Különleges szimbólumok. Egyes szolgáltatások ezt annyira komolyan veszik, hogy egy olyan jelszó kitalálása, amelyet a rendszer elfogad, nagyon hosszú és fárasztó időbe telik.

A fő probléma az, hogy szinte minden felhasználó nem generál olyan jelszót, amely valóban ellenáll a találgatásoknak, hanem csak a rendszer minimális követelményeinek igyekszik megfelelni a jelszó összetételére vonatkozóan.

Az eredmény a jelszó1, jelszó123, jelszó, jelszó, jelszó stílusú jelszavak! és a hihetetlenül kiszámíthatatlan p@ssword.

Képzelje el, hogy meg kell változtatnia Pókember jelszavát. Valószínűleg úgy fog kinézni, mint $pider_Man1. Eredeti? Emberek ezrei fogják megváltoztatni ugyanazt vagy nagyon hasonló algoritmust használva.

Ha a betörő tudja ezeket minimális követelményeket, akkor a helyzet csak romlik. Ez az oka annak, hogy a jelszavak bonyolultabbá tételére vonatkozó követelmény nem mindig biztosít jobb jelszavakat, és gyakran a fokozott biztonság hamis érzetét kelt.

Minél könnyebben megjegyezhető a jelszó, annál valószínűbb, hogy a feltörő programok szótáraiba kerül. Ennek eredményeként kiderül, hogy egy igazán erős jelszót egyszerűen lehetetlen megjegyezni, ami azt jelenti, hogy valahol meg kell lennie.

Szakértők szerint még korszakunkban is digitális technológiák az emberek továbbra is támaszkodhatnak egy papírra, amelyre jelszavakat írnak. Kényelmes egy ilyen lapot elrejteni kíváncsi szemek helyre, például pénztárcára vagy pénztárcára.

Egy jelszavas lap azonban nem oldja meg a problémát. A hosszú jelszavakat nemcsak nehéz megjegyezni, de nehéz beírni is. A helyzet egyre rosszabb virtuális billentyűzetek mobil eszközök.

Több tucat szolgáltatással és webhellyel együttműködve sok felhasználó egy sor azonos jelszót hagy maga után. Minden webhelyhez ugyanazt a jelszót próbálják használni, teljesen figyelmen kívül hagyva a kockázatokat.

Ebben az esetben egyes webhelyek dadaként működnek, és arra kényszerítik, hogy bonyolítsa a kombinációt. Ennek eredményeként a felhasználó egyszerűen nem tudja kitalálni, hogyan kellett módosítania a webhely szabványos egyetlen jelszavát.

A probléma nagyságrendje 2009-ben teljes mértékben realizálódott. Aztán egy biztonsági rés miatt egy hackernek sikerült ellopnia a Facebookon játékokat publikáló RockYou.com cég bejelentkezési adatait és jelszavait tartalmazó adatbázist. A támadó behelyezte az adatbázist nyílt hozzáférésű. Összesen 32,5 millió rekordot tartalmazott a fiókokhoz tartozó felhasználónevekkel és jelszavakkal. Korábban is előfordultak kiszivárogtatások, de ennek a konkrét eseménynek a mértéke megmutatta a teljes képet.

A RockYou.com legnépszerűbb jelszava az 123456 volt, amelyet csaknem 291 000 ember használt. A 30 év alatti férfiak gyakrabban preferálták a szexuális témákat és a vulgaritást. Mindkét nemhez tartozó idősebbek gyakran fordultak egyik-másik kulturális terület felé a jelszó kiválasztásakor. Például az Epsilon793 nem tűnik olyan rossz lehetőségnek, kivéve, hogy ez a kombináció a Star Trekben volt. A hét számjegyű 8675309-es számot sokszor láttuk, mert Tommy Tutone egyik dalában szerepelt.

Valójában a teremtés erős jelszó- A feladat egyszerű, csak készítsen véletlenszerű szimbólumok kombinációját.

Nem fogsz tudni tökéletesen véletlenszerű matematikai kombinációt létrehozni a fejedben, de nem is kell. Létezik speciális szolgáltatások, valóban véletlenszerű kombinációkat generál. A random.org például a következő jelszavakat hozhatja létre:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

Ez egy egyszerű és elegáns megoldás, különösen azok számára, akik jelszótárolást használnak.

Sajnos a legtöbb felhasználó továbbra is egyszerű, gyenge jelszavakat használ, figyelmen kívül hagyva még a „ különböző jelszavakat minden webhelyhez." Számukra a kényelem fontosabb, mint a biztonság.

Azok a helyzetek, amelyekben a jelszó veszélybe kerülhet, három nagy kategóriába sorolhatók:

• Véletlen, amelyben egy Ön által ismert személy megpróbálja kideríteni az Ön jelszavát az Ön által ismert információk alapján. Egy ilyen betörő gyakran csak viccet akar játszani, megtudni valamit rólad, vagy piszkos trükköket játszani veled.
• Tömeges támadások, amikor bizonyos szolgáltatások abszolút bármely felhasználója áldozattá válhat. Ebben az esetben speciális szoftvert használnak. A legkevésbé biztonságos oldalakat választják ki a támadáshoz, így rövid időn belül több jelszóváltozatot is be lehet adni.
• Célzott, amely egyesíti a szuggesztív tippek fogadását (mint az első esetben) és a speciális szoftverek használatát (mint tömeges támadás esetén). Itt arról beszélünk, hogy megpróbálunk valóban értékes információkat szerezni. Csak egy kellően hosszú véletlenszerű jelszó segít megvédeni magát, amelynek kiválasztása a jelszó időtartamával összemérhető időt vesz igénybe.

Amint látja, abszolút bárki válhat áldozattá. Az olyan kijelentések, hogy „nem lopják el a jelszavamat, mert senkinek nem kellek”, nem relevánsak, mert teljesen véletlenül, véletlenül, minden látható ok nélkül kerülhet hasonló helyzetbe.

A jelszavas védelemmel még komolyabban kell foglalkoznia azoknak, akik értékes információkkal rendelkeznek, üzleti életben vesznek részt, vagy anyagi okokból összeütközésbe kerülnek valakivel (például válás közbeni vagyonmegosztás, versengés az üzleti életben).

2009-ben a Twittert (a teljes szolgáltatás értelmezésében) csak azért törték fel, mert a rendszergazda a boldogság szót használta jelszóként. Egy hacker felkapta és közzétette a Digital Gangster webhelyen, ami Obama, Britney Spears, Facebook és Fox News fiókok eltérítéséhez vezetett.

Rövidítések

Mint az élet bármely más területén, mindig kompromisszumot kell kötnünk a maximális biztonság és a maximális kényelem között. Hogyan lehet megtalálni az arany középutat? Milyen jelszógenerálási stratégia teszi lehetővé olyan erős kombinációk létrehozását, amelyeket könnyen megjegyezhet?

Jelenleg a megbízhatóság és a kényelem legjobb kombinációja egy kifejezés vagy kifejezés jelszóvá alakítása.

A rendszer olyan szavakat választ ki, amelyekre mindig emlékszik, és a jelszó az egyes szavak első betűinek kombinációja. Például a Legyen veled az erő Mtfbwy-vé változik.

Mivel azonban a leghíresebbeket használjuk kezdetiként, a programok végül megkapják ezeket a rövidítéseket a listájukban. Valójában egy betűszó csak betűket tartalmaz, ezért objektíve kevésbé megbízható, mint a szimbólumok véletlenszerű kombinációja.

Segít megszabadulni az első problémától jó választás kifejezéseket. Miért kell egy világhírű kifejezést mozaikszóvá alakítani? Valószínűleg emlékszel néhány olyan mondásra, amelyek csak az Ön szűk köre körében relevánsak. Tegyük fel, hogy hallott egy nagyon emlékezetes mondatot egy helyi intézmény csaposától. Használd.

És még mindig nem valószínű, hogy az Ön által generált mozaikszó egyedi lesz. A betűszavakkal az a probléma, hogy a különböző kifejezések olyan szavakból állhatnak, amelyek ugyanazokkal a betűkkel kezdődnek, és ugyanabban a sorrendben vannak elrendezve. Statisztikailag a különböző nyelveken egyre gyakrabban jelennek meg bizonyos betűk szókezdőként. A programok figyelembe veszik ezeket a tényezőket, és csökken a rövidítések hatékonysága az eredeti verzióban.

Fordított módszer

A megoldás a fordított generálási módszer lehet. Létrehoz egy teljesen véletlenszerű jelszót a random.org webhelyen, majd a karaktereit értelmes, emlékezetes kifejezéssé alakítja.

A szolgáltatások és webhelyek gyakran adnak a felhasználóknak ideiglenes jelszavak, amely azokat a tökéletesen véletlenszerű kombinációkat képviseli. Érdemes lesz megváltoztatni őket, mert nem fog tudni emlékezni rájuk, de ha egy kicsit jobban megnézi, nyilvánvalóvá válik, hogy nem kell emlékeznie a jelszóra. Például vegyünk egy másik lehetőséget a random.org oldalról – RPM8t4ka.

Bár értelmetlennek tűnik, agyunk még ilyen káoszban is képes megtalálni bizonyos mintákat és megfeleléseket. Először is észreveheti, hogy az első három betű nagybetű, a következő három pedig kisbetű. A 8 kétszeres (angolul kétszer - t) 4. Nézze meg egy kicsit ezt a jelszót, és biztosan megtalálja a saját asszociációit a javasolt betű- és számkészlettel.

Ha meg tudod jegyezni az értelmetlen szavakat, akkor használd. Hagyja, hogy a jelszó fordulatszámra változzon percenként 8 track 4 katty. Minden olyan átalakítás, amelyre az agyad alkalmasabb, megfelel.

A véletlenszerű jelszó az információs technológia arany szabványa. Értelemszerűen jobb, mint bármely ember által létrehozott jelszó.

A rövidítések hátránya, hogy idővel egy ilyen technika elterjedése csökkenti a hatékonyságát, és a fordított módszer ugyanolyan megbízható marad, még akkor is, ha a földön ezer évig minden ember használja.

A véletlenszerű jelszó nem fog szerepelni a népszerű kombinációk listáján, és a tömeges támadási módszert alkalmazó támadó csak nyers erővel talál ilyen jelszót.

Vegyünk egy egyszerű véletlenszerű jelszót, amely figyelembe veszi a nagybetűket és a számokat – ez 62 lehetséges karakter minden pozícióhoz. Ha a jelszót csak 8 számjegyűvé tesszük, 62^8 = 218 billió opciót kapunk.

Még ha egy bizonyos időtartamon belül korlátlan a próbálkozások száma, a leginkább kereskedelmi célú, 2,8 milliárd jelszó/másodperc kapacitású szoftver átlagosan 22 órát tölt a megfelelő kombináció megtalálásával. Az biztos, hogy csak 1 további karaktert adunk egy ilyen jelszóhoz – és sok évbe telhet a feltörése.

A véletlenszerű jelszó nem sérthetetlen, mivel ellopható. Számos lehetőség közül választhat, a billentyűzetről érkező bemenettől a váll feletti kameráig.

A hacker magát a szolgáltatást támadhatja meg, és közvetlenül a szervereiről szerezhet adatokat. Ebben a helyzetben semmi sem múlik a felhasználón.

Egyetlen megbízható alap

Szóval elérkeztünk a lényeghez. Milyen véletlenszerű jelszavas taktikákat érdemes alkalmazni a való életben? Az egyensúly és a kényelem szempontjából az „egy erős jelszó filozófiája” jól működik.

Az alapelv az, hogy ugyanazt az alapot használjon – egy szuperbiztonságos jelszót (annak változatait) az Ön számára legfontosabb szolgáltatásokon és webhelyeken.

Bárki emlékezhet egyetlen hosszú és összetett kombinációra.

Nick Berry, problémákkal foglalkozó tanácsadó információ biztonság, lehetővé teszi ennek az elvnek a használatát, feltéve, hogy a jelszó nagyon jól védett.

A rosszindulatú programok jelenléte azon a számítógépen, amelyről a jelszót megadja, nem megengedett. Nem szabad ugyanazt a jelszót használni kevésbé fontos és szórakoztató oldalakon – nekik ennél több is elég lesz. egyszerű jelszavak, mivel a fiók feltörése itt nem jár végzetes következményekkel.

Nyilvánvaló, hogy egy megbízható alapot valahogyan módosítani kell minden oldalon. Egyszerű lehetőségként a webhely vagy szolgáltatás nevének elejére írhat egy betűt. Ha visszatérünk ehhez a véletlenszerű RPM8t4ka jelszóhoz, akkor Facebook bejelentkezésnél ez kRPM8t4ka-ra változik.

Az ilyen jelszót látó támadó nem fogja tudni, hogyan jön létre a fiókjához tartozó jelszó. A problémák akkor kezdődnek, ha valaki hozzáfér két vagy több, így előállított jelszavához.

titkos kérdés

Egyes gépeltérítők teljesen figyelmen kívül hagyják a jelszavakat. A fióktulajdonos nevében járnak el, és olyan helyzetet szimulálnak, amikor elfelejtette jelszavát, és biztonsági kérdésként kéri. Ebben az esetben saját kérésére megváltoztathatja a jelszót, és a valódi tulajdonos elveszíti hozzáférését a fiókjához.

2008-ban valaki hozzáfért email Sarah Palin, Alaszka kormányzója, és akkoriban amerikai elnökjelölt is volt. A betörő válaszolt a titkos kérdésre, amely így hangzott: „Hol találkoztál a férjeddel?”

Mitt Romney, aki akkoriban szintén amerikai elnökjelölt volt, 4 év után több számláját is elveszítette különböző szolgáltatásoknál. Valaki válaszolt a biztonsági kérdésre Mitt Romney kedvencének nevével kapcsolatban.

A lényeget már kitaláltad.

Nem használhat nyilvános és könnyen kitalálható adatokat titkos kérdésként és válaszként.

Nem is az a kérdés, hogy ezeket az információkat gondosan ki lehet-e kinyerni az internetről vagy közeli munkatársaktól. Az „állatnév”, „kedvenc jégkorongcsapat” stb. stílusában feltett kérdésekre adott válaszok tökéletesen vannak kiválasztva a népszerű lehetőségek megfelelő szótáraiból.

Ideiglenes lehetőségként használhatja az abszurd válasz taktikáját. Egyszerűen fogalmazva, a válasznak semmi köze nem lehet a biztonsági kérdéshez. Anyja leánykori neve? Difenhidramin. Kisállat név? 1991.

Egy ilyen technikát azonban, ha széles körben elterjed, figyelembe veszik a vonatkozó programokban. Az abszurd válaszok gyakran sztereotipek, vagyis egyes kifejezések sokkal gyakrabban jelennek meg, mint mások.

Valójában nincs semmi baj, ha valódi válaszokat adsz, csak okosan kell megválasztani a kérdést. Ha a kérdés nem szabványos, és a választ csak Ön tudja, és három próbálkozás után nem lehet kitalálni, akkor minden rendben van. Az igaz válasz előnye, hogy idővel nem felejti el.

PIN kódot

A személyes azonosító szám (PIN) egy olcsó zár, amelyet a mi . Senki sem törődik azzal, hogy legalább ebből a négy számjegyből megbízhatóbb kombinációt hozzon létre.

Most állj meg. Épp most. Most, a következő bekezdés elolvasása nélkül próbálja meg kitalálni a legnépszerűbb PIN-kódot. Kész?

Nick Berry becslése szerint az Egyesült Államok lakosságának 11%-a használja az 1234-es kombinációt PIN-kódként (ahol saját maga is megváltoztathatja).

A hackerek nem figyelnek a PIN kódokra, mert a kártya fizikai jelenléte nélkül a kód használhatatlan (ez részben indokolhatja a kód rövid hosszát).

Berry listát vett a jelszavakról, amelyek a hálózaton történő kiszivárgás után jelentek meg, és ezek négy szám kombinációi voltak. Valószínűleg az 1967 jelszót használó személy okkal választotta azt. A második legnépszerűbb PIN az 1111, az emberek 6%-a ezt a kódot részesíti előnyben. A harmadik helyen 0000 (2%) áll.

Tételezzük fel, hogy annak a személynek, aki ismeri ezt az információt, valaki más információi vannak a kezében. Három próbálkozás a kártya letiltása előtt. Az egyszerű matematika lehetővé teszi annak kiszámítását, hogy ennek a személynek 19% esélye van kitalálni a PIN-kódot, ha egymás után beírja az 1234, 1111 és 0000 számokat.

Valószínűleg ez az oka annak, hogy a bankok túlnyomó többsége maga állítja be a PIN-kódot a kibocsátott plasztikkártyákhoz.

Sokan azonban PIN kóddal védik az okostelefonokat, és itt a következő népszerűségi besorolás érvényes: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 656,8, 3333, 656,8 4321, 2001, 1010.

A PIN-kód gyakran egy évet jelöl (születési év vagy történelmi dátum).

Sokan szeretnek PIN-kódokat készíteni ismétlődő számpárok formájában (és különösen népszerűek azok a párok, ahol az első és a második számjegy eggyel különbözik).

A mobileszközök numerikus billentyűzetei a 2580-ashoz hasonló kombinációkat jelenítenek meg a tetején – a gépeléshez egyszerűen haladjon felülről lefelé középen.

Koreában az 1004-es szám megegyezik az "angyal" szóval, ami miatt ez a kombináció igen népszerűvé teszi ott.

A lényeg

1. Nyissa meg a random.org webhelyet, és hozzon létre 5-10 jelölt jelszót.
2. Válassz egy jelszót, amelyet emlékezetes kifejezéssé alakíthatsz.
3. Használja ezt a kifejezést, hogy megjegyezze jelszavát.

Hello barátok! Azok a felhasználók, akik a Firefoxot használják fő böngészőként az interneten való böngészésre, valószínűleg észrevették, hogy a Mozilla 52.0.1-es verzióra való frissítése után néhány változás történt a böngésző biztonságát illetően.

A változtatások lényege, hogy 52.0-tól kezdve Firefox verziók, olyan webhelyeken, amelyek a következőn működnek http://(nem biztonságos kapcsolatról lévén szó), nem használhatja a korábban elmentett bejelentkezési nevet és jelszót az engedélyezési űrlapon, helyette egy áthúzott lakattal ellátott értesítés és egy üzenet, hogy „ Ez a kapcsolat nem biztonságos. Az itt megadott bejelentkezési adatok veszélybe kerülhetnek ».

Ez azt jelenti, hogy alapértelmezés szerint a következő webhelyeken http", az engedélyezési űrlapok automatikus kitöltése nem fog működni, mivel a webhelyhez való kapcsolat nem biztonságos. Felmerülhet a kérdés: mely webhelyek minősíthetők biztonságosnak? Általában a biztonságos webes erőforrások közé tartoznak azok, amelyek a „ https", egyébként az automatikus kitöltés ugyanúgy működni fog nekik, mint korábban.

De sajnos ma már nem minden internetes erőforrás vált át a „ https“, van, aki még nem nagyon foglalkozik ezzel, másoknak erre nincs lehetőségük, olyan is előfordul, hogy egy-egy vállalkozás dolgozóinak kifejezetten a belső hálózaton történő munkavégzésére hoznak létre weboldalakat, amelyek általában a következőn dolgozik: http://».

Szóval biztos vagyok benne, hogy ez az újítás sokak számára nagyon bosszantó, talán néhányan még attól is félnek, hogy feltörik a fiókjukat. De szerencsére ez az üzenet, miszerint a felhasználónév és a jelszó feltörhetett, letiltható, és a korábbiak szerint használhatja az automatikus kitöltést.

Tiltsa le a nem biztonságos kapcsolatra vonatkozó figyelmeztetést a Mozilla Firefoxban

A figyelmeztetés letiltásához több értéket meg kell változtatnia a böngésző konfigurációjában.

Remek! Mostantól teljesen minden nem biztonságos kapcsolattal rendelkező internetes erőforráson (http://) a korábban mentett hitelesítő adatok továbbra is megjelennek az „Itt megadott bejelentkezési adatok veszélybe kerülő” biztonsági értesítés helyett.

Az automatikus kiegészítés visszaállítása a Mozilla Firefoxban

Miután megszabadult a tolakodó biztonsági értesítéstől, opcionálisan engedélyezheti az engedélyezési űrlap automatikus kitöltését is, amikor egy webes erőforrásra lép.

Elvileg minden művelet hasonló, nyissa meg az „about:config”-ot, és a keresés segítségével keresse meg a következő paramétert, és állítsa be a megfelelő értékre.

Paraméter	Jelentése
signon.autofillForms.http	igaz

Ennyi, utána frissítjük az oldalt és minden a helyére kerül.

Nos, és végül, ha nagyon idegesít az áthúzott lakat ikon a címsorban, akkor azt is gond nélkül eltávolíthatja a paraméter értékének megváltoztatásával:

Paraméter	Jelentése
security.insecure_password.ui.enabled	hamis

Nos, általánosságban itt be is fejezhetjük, ha bejelentkezik bármely „http”-en futó internetes erőforrásba, használhatja az automatikus kitöltést, valamint az összes korábban elmentett hitelesítő adatot. És ami a legfontosabb, többé nem fog zavarni a Firefox nem biztonságos kapcsolatáról szóló üzenet.

Ne felejtse el, hogy csak Ön felelős az elvégzett műveletekért, ezért legyen rendkívül óvatos.

Hogyan lehet letiltani a „Ez a kapcsolat nem biztonságos” figyelmeztetést Firefox böngésző

Ha a megtekintett bejelentkezési oldal nem rendelkezik biztonságos kapcsolattal, a Firefox egy pirossal áthúzott lakat ikont jelenít meg a címsorban. Ha beír egy jelszót az ilyen oldalakon, a lehallgatók vagy a támadók ellophatják azt.

Figyelmeztető üzenet is megjelenik, amikor a bejelentkezési mezőbe kattint a felhasználónév vagy jelszó megadásához.

Jegyzet: Amikor elkezdi beírni a bejelentkezési adatait, a figyelmeztető üzenet eltakarhatja a jelszóbeviteli mezőt. A figyelmeztetés elvetéséhez nyomja meg a Tab billentyűt, vagy kattintson az oldal hátterére, miután beírta felhasználónevét.

Mit tehetek, ha egy bejelentkezési oldal nem biztonságos?

Ha a bejelentkezési oldal nem biztonságos, a hozzáadással ellenőrizze, hogy létezik-e biztonságos verzió https:// a weboldal címe előtt. Felveheti a kapcsolatot a webhely rendszergazdájával is, és megkérheti a kapcsolat biztosítására.

A "https_secure_lock_gree n_icon" kép nem létezik.

A nem biztonságos oldalakról

Azoknak az oldalaknak, amelyeknek személyes adatokat, például hitelkártyákat, személyes adatokat és jelszavakat kell továbbítaniuk, biztonságos kapcsolatra van szükségük, hogy megakadályozzák, hogy a támadók ellopják az Ön adatait. ( Tipp: Biztonságos kapcsolat lesz.)

Azok az oldalak, amelyek nem továbbítanak semmilyen személyes információt, rendelkezhetnek titkosítatlan kapcsolattal (HTTP). Nem tanácsos azonban személyes adatokat, például jelszavakat megadni. A beírt információ ezen a nem biztonságos kapcsolaton keresztül ellopható.

Megjegyzés a fejlesztőknek

Azok a fejlesztők, akik többet szeretnének megtudni erről a figyelmeztetésről, látogassák meg ezt az oldalt. Az oldal elmagyarázza, hogy a Firefox mikor és miért jeleníti meg ezt a figyelmeztetést, és néhány részletet is tartalmaz a probléma megoldásáról. További információkért lásd