Блокировка смешанного контента в Firefox

Firefox сообщает поверх здесь, что активный смешанный контент заблокирован По умолчанию:

Starting in Firefox 23, mixed active content is blocked by default

Однако, когда я пытаюсь увидеть поведение businessinsider.com (сайт с большим количеством небезопасных ссылок), я вижу много небезопасных активных ссылок со смешанным содержанием, которые разрешаются через:

введите здесь описание изображения

Судя по этому, я так понимаю, что серый замок с красной косой чертой указывает на то, что содержимое небезопасно, но не блокируется. Статус 200 OK, связанный с этими запросами, также указывает на то же самое, что эти запросы извлекаются, а не блокируются. Мне было интересно, что здесь может происходить. У кого-нибудь есть идеи?


https security firefox mixed-content
person QPTR    schedule 07.10.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

https://www.businessinsider.com перенаправляет на http://www.businessinsider.com. Незащищенный контент, который вы видите, находится на http-странице, блокировка смешанного контента не происходит.

Изображение, показывающее перенаправление с https на http

person Anand Bhat    schedule 07.10.2016
comment
Спасибо за ответ. Означает ли это, что веб-сайт businessinsider не поддерживает https, а Firefox блокирует активный смешанный контент только для сайтов с корневым доменом https? - person QPTR; 07.10.2016
comment
Правильный и правильный. BusinessInsider понижает https до http, а блокировка смешанного контента имеет смысл только в контексте страницы, которая обслуживается через HTTPS, поскольку цель состоит в том, чтобы заблокировать контент, который обслуживается небезопасно через HTTP, - person Anand Bhat; 07.10.2016
comment
Еще один вопрос. Мне было интересно, является ли это одной из причин, по которой сайтам иногда требуется много времени для поддержки HTTPS? Например, если основной сайт поддерживает HTTPS, но его встроенные запросы (отправляемые на cdns, рекламные серверы и т. д.) этого не делают, то функциональность может нарушиться, если Firefox их заблокирует. - person QPTR; 07.10.2016
comment
Абсолютно. Новостные сайты во многом зависят от трекеров и рекламных сетей, которые могут не поддерживать HTTPS, и перевести такие сайты на HTTPS непросто. Из https://cdt.org/blog/its-time-to-move-to-https/ два крупных сектора промышленности, которые не так сильны с точки зрения HTTPS, — это новостные сайты и индустрия развлечений для взрослых. ... Одним из главных факторов медленного внедрения HTTPS новостными сайтами была сложность их рекламной инфраструктуры и аналитики веб-сайтов; им приходилось отслеживать каждый отдельный случай отправки небезопасного элемента страницы и работать со своими партнерами над исправлением такого поведения. - person Anand Bhat; 07.10.2016
comment
Спасибо, очень наглядно! - person QPTR; 08.10.2016