Quando vê o ícone de escudo na barra de endereço, significa que o Firefox para Android bloqueou conteúdo inseguro na página que você está a visitar. Iremos explicar o que isso significa e que opções você tem.

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde aloquete cinzento na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Que opções é que eu tenho?

A maioria dos websites irão continuar a funcionar normalmente sem qualquer ação de sua parte.

Se necessita permitir que o conteúdo misto seja apresentado, pode fazê-lo facilmente:

1. Toque no ícone de escudo na barra de endereço e um menu irá aparecer.
2. Depois toque em Desativar proteção.

   

   • O ícone na barra de endereço irá alterar para um ícone de escudo cruzado para o lembrar de que existe conteúdo inseguro a ser apresentado.

Para reverter a ação anterior (rebloquear conteúdo misto), revisite a página num novo separador.

O Firefox protege-lhe automaticamente contra ataques bloqueando conteúdo potencialmente inseguro e danoso em páginas. O Firefox irá mostrar um triângulo cinzento de aviso ou o aloquete riscado para indicar que conteúdo misto foi carregado na página.

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde aloquete cinzento na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Como é que sei se uma página tem conteúdo misto?

Se vê o ícone de aloquete verde na barra de endereço, a página é segura. Se a página tinha quaisquer elementos inseguros, o Firefox já os bloqueou para manter a página segura. Toque no ícone para ver mais informação de segurança, e verifique se o Firefox bloqueou ou não quaisquer elementos inseguros.

O Firefox irá mostrar um triângulo cinzento de aviso quando um conteúdo passivo inseguro for apresentado e carregado na página. Se visualizar este ícone, tenha consciência de que os atacantes podem conseguir manipular partes da página, por exemplo, exibindo conteúdo enganador ou inapropriado, mas não deverão conseguir roubar os seus dados pessoais a partir do site.

Se vê um aloquete com uma linha vermelha em cima, o Firefox não está a bloquear elementos inseguros, e essa página está aberta a espionagem e ataques, onde os seus dados pessoais no site poderiam ser roubados. A não ser que tenha desbloqueado o conteúdo misto utilizando as instruções na secção seguinte, não deverá ver este ícone.

Utilizadores avançados: desbloquear conteúdo misto

Se necessita de desbloquear conteúdo misto, pode fazê-lo alterando as suas definições em about:config. Esta definição irá afetar todas as páginas que visitar:

1. Vá a about:config.
2. Altere a definição security.mixed_content.block_active_content para false para desbloquear conteúdo HTTP.
3. Você irá saber quando o Firefox não está a bloquear conteúdo potencialmente inseguro e danoso quando visualizar o ícone do aloquete com a linha vermelha em cima: