Browserbeveiliging en gemengde inhoud

Google Chrome en Mozilla Firefox hebben processen voor het blokkeren van gemengde inhoud geïmplementeerd om computers te beschermen tegen aanvallen die mogelijk worden door onbeveiligde inhoud waarnaar wordt verwezen op beveiligde pagina's.

Wat is gemengde inhoud en waarom kan dit een probleem zijn?

Websites die vragen om vertrouwelijke informatie, zoals gebruikersnamen en wachtwoorden, gebruiken vaak veilige (https) verbindingen om inhoud te verzenden naar of van de computer die je gebruikt. Als u een site bezoekt via een veilige verbinding, wordt door zowel Google Chrome als Firefox gecontroleerd of de inhoud op de pagina veilig is verzonden. Als een van deze browsers vaststelt dat bepaalde soorten inhoud op de pagina afkomstig zijn van onveilige (http) kanalen, voorkomt de browser automatisch dat de inhoud wordt geladen en ziet u in de adresbalk het pictogram van een schild.

Door de inhoud te blokkeren en mogelijke veiligheidslekken te dichten, zorgen Chrome en Firefox ervoor dat informatie op de pagina in de verkeerde handen komt.

Soorten gemengde inhoud

Er zijn twee soorten inhoud die invloed hebben op de weergave van een webpagina door een gebruiker. In de context van gemengde inhoud heeft elk soort inhoud verschillende risiconiveaus:

  • Gemengde passieve inhoud of weergave-inhoud
  • Gemengde actieve inhoud of scriptinhoud

Gemengde passieve inhoud of weergave-inhoud

Gemengde passieve inhoud is HTTP-inhoud op een HTTPS-website waarmee geen wijzigingen kunnen worden aangebracht in het DOM (Document Object Model) van de webpagina. In iets eenvoudigere bewoordingen wil dit zeggen dat passieve HTTP-inhoud een beperkte invloed heeft op de HTTPS-website. Een aanvaller kan bijvoorbeeld een afbeelding die wordt aangeboden via HTTP vervangen door een ongepaste afbeelding of een misleidend bericht voor de gebruiker. De aanvaller heeft echter niet de mogelijkheid om de rest van de webpagina te manipuleren, alleen dus het gedeelte van de pagina waar de afbeelding wordt geladen.

Een aanvaller kan informatie afleiden uit de activiteit van een gebruiker in een browser door te kijken welke afbeeldingen worden aangeboden aan de gebruiker en op basis daarvan de bekeken pagina's te reconstrueren. Bovendien kan de aanvaller de HTTP-headers bekijken die worden verstuurd om de afbeelding op te halen en aan te bieden en zo de tekenreeks van de gebruikersagent zien, evenals cookies die eventueel zijn gekoppeld aan het domein waaruit de afbeelding wordt opgevraagd. Als de inhoud wordt aangeboden vanuit het domein waaruit ook de hoofdwebpagina wordt opgehaald, wordt er mogelijk sessie-informatie zichtbaar doordat de bescherming wordt omzeild die HTTPS biedt aan de gebruikersaccount.

Voorbeelden van passieve inhoud zijn afbeeldingen, audio en video.

Gemengde actieve inhoud of scriptinhoud

Actieve inhoud is inhoud die toegang heeft tot alle of bepaalde elementen van het DOM (Document Object Model) van een HTTPS-pagina en deze elementen ook kan manipuleren. Dit type gemengde inhoud kan het gedrag van een HTTPS-pagina aanpassen en in potentie vertrouwelijke gegevens van de gebruiker stelen. Naast de risico's die hierboven zijn beschreven voor gemengde passieve inhoud, wordt gemengde actieve inhoud blootgesteld aan een aantal potentiële aanvalsvectoren.

Voorbeeld: een MITM-aanvaller (Man In The Middle) kan aanvragen voor actieve HTTP-inhoud onderscheppen. De aanvaller kan vervolgens de respons aanpassen en schadelijke JavaScript-code toevoegen. Schadelijke code kan gebruikersreferenties stelen, gevoelige gegevens over de gebruiker achterhalen of malware proberen te installeren op het systeem van de gebruiker (bijvoorbeeld door gevoelige invoegtoepassingen te gebruiken die de gebruiker heeft geïnstalleerd).

Voorbeelden van actieve inhoud zijn JavaScript, CSS, objecten, xhr-verzoeken, iframes en lettertypen.

Voorkomen dat gebruikers speciale besturingselementen voor hun browser nodig hebben

Om de gebruikerservaring te verbeteren en de noodzaak voor gebruikers om de browserinstellingen aan te passen te elimineren, moet alle inhoud via HTTPS worden aangeleverd.

Browserbeheer van gemengde inhoud

Nadat je de voorbeelden op de website van Mozilla hebt bekeken, weet je wat de invloed is van gemengde inhoud op de browserervaring van de gebruiker en begrijp je welke invloed browserinstellingen hebben op de weergave van de pagina.

Concepten voor het blokkeren van gemengde inhoud zijn vergelijkbaar tussen browsers. Het beheer van de toegang en de informatieniveaus vormen de grootste verschillen tussen browsers die ondersteuning bieden voor het blokkeren van gemengde inhoud.

Beveiligde webpagina's die via HTTPS worden aangeboden, kunnen onveilige elementen bevatten waardoor je gegevens kwetsbaar zijn voor aanvallen. Als een pagina zowel veilige als onveilige elementen bevat, wordt dat gemengde inhoud genoemd.

Om je te beschermen tegen de risico's van gemengde inhoud, blokkeert Mozilla Firefox de weergave van onveilige inhoud op verder veilige pagina's. Als je vertrouwen hebt in een pagina met onveilige elementen, kun je er met slechts enkele stappen voor kiezen deze inhoud weer te geven. In dit artikel wordt beschreven hoe je besturingselementen voor de weergave van gemengde inhoud beheert voor de browser Mozilla Firefox versie 23 en hoger.

Instellingen voor geblokkeerde inhoud beheren

Als je een pagina met gemengde inhoud bezoekt in Firefox, wordt een schild weergegeven op de locatiebalk. Dit geeft aan dat bepaalde inhoud is geblokkeerd. Selecteer het pictogram om de beveiligingsfunctie tijdelijk uit te schakelen en de onveilige inhoud weer te geven.

Selecteer Bescherming voor nu uitschakelen als je deze inhoud wilt weergeven. De pagina wordt opnieuw geladen en er verschijnen twee pictogrammen op de locatiebalk: een schild met een rode lijn erdoor en een gele driehoek met een uitroepteken. Deze pictogrammen herinneren je eraan dat bepaalde inhoud op de pagina een risico kan vormen.

Firefox: Gemengde inhoud blokkeren

Mozilla Firefox gebruikt deze functie om je gegevens te beschermen, maar geeft je de keuze gemengde actieve inhoud wel of niet weer te geven. Met dit type inhoud kan het gedrag van een hele pagina veranderen en kunnen vertrouwelijke gegevens van een gebruiker worden gestolen. Met gemengde passieve inhoud kan echter niet het gedrag van de hele pagina veranderen, alleen van de (onveilige) HTTP-inhoud zelf.

Gemengde passieve inhoud wordt algemeen gebruikt en bestaat uit webpaginaelementen als afbeeldingen, audio en video. Firefox blokkeert dit type inhoud niet automatisch omdat het veel webpagina's zou verstoren en de gebruikerservaring zou verslechteren. Het is echter mogelijk om gemengde passieve inhoud te blokkeren door de configuratie van de browser te bewerken.

Meer informatie

Meer informatie over gemengde inhoud is te vinden in de volgende artikelen op de website van Mozilla: