Firefox vous protège automatiquement des attaques en bloquant les contenus potentiellement dangereux des pages web. Firefox affiche un triangle gris d’avertissement ou un cadenas barré pour indiquer que du contenu mixte a été chargé sur la page.

HTTP est un protocole de transmission des informations d’un serveur web vers votre navigateur. HTTP n'est pas sécurisé, donc quand vous naviguez sur une page via HTTP, votre connexion est ouverte aux écoutes et aux « attaques de l'homme du milieu ». La plupart des sites utilisent HTTP parce que les informations qui y circulent ne sont pas sensibles et n’ont donc pas besoin d’être sécurisées.

Quand vous naviguez sur une page entièrement transmise en utilisant HTTPS, comme sur le site de votre banque, vous voyez une icône de cadenas vert cadenas dans la barre d’adresse (pour plus de détails, consultez l’article Comment puis-je savoir si ma connexion vers un site web est sécurisée ?). Cela signifie que votre connexion est authentifiée et chiffrée, et par conséquent protégée des écoutes et des attaques de l’homme du milieu.

Cependant, si la page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou modifiée par des pirates, même si la page principale est servie avec HTTPS. Quand une page HTTPS a une partie de son contenu en HTTP, on appelle cela du contenu « mixte ». La page n’est qu’en partie chiffrée et, même si elle semble être sécurisée, elle ne l’est pas. Pour davantage d’informations sur le contenu mixte (actif et passif), consultez cet article de blog en anglais.

Comment savoir si une page contient du contenu mixte ?

Si vous voyez l’icône de cadenas vert dans la barre d’adresse, la page est sûre. Si la page contenait le moindre élément suspect, Firefox le bloquerait pour que la page demeure sûre. Appuyez sur l’icône pour obtenir davantage d’informations sur la sécurité et pour savoir si Firefox a ou non bloqué des éléments suspects.

Firefox affichera un triangle gris d’avertissement si du contenu passif suspect est présent et chargé sur une page. Si vous apercevez cette icône, ayez conscience que des attaquants peuvent manipuler des parties du contenu de cette page, par exemple pour afficher un contenu inapproprié ou trompeur, mais qu’ils ne pourront pas voler vos données personnelles sur ce site.

Si vous voyez un cadenas barré d’une ligne rouge oblique, Firefox ne bloque pas d’éléments suspects, donc la page est vulnérable à l’espionnage et aux attaques qui peuvent vous voler des données personnelles sur ce site. À moins d’avoir débloqué les contenus mixtes en utilisant les instructions ci-dessous, vous ne devriez pas voir cette icône.

Pour une utilisation avancée : débloquer le contenu mixte

Si vous devez débloquer le contenu mixte, vous pouvez le faire en modifiant un paramètre dans la page about:config. Ce paramètre sera valable pour toutes les pages que vous visiterez :

1. Allez sur la page about:config.
2. Modifiez la préférence security.mixed_content.block_active_content pour passer sa valeur à false de façon à débloquer le contenu HTTP.
3. Vous saurez quand Firefox cesse de bloquer des contenus peu sûrs et potentiellement dangereux quand vous verrez l’icône de cadenas barrée d’un trait oblique :