Blocco dei contenuti non sicuri delle pagine web

Firefox Firefox Ultima modifica: 2 settimane fa 33% degli utenti lo ha giudicato utile

Nelle pagine web possono essere presenti contenuti potenzialmente dannosi e non sicuri anche su pagine che si suppone siano completamente sicure. Questo articolo fornisce informazioni sui contenuti misti e sul sistema di protezione da questo tipo contenuti attivo in Firefox.

Che cosa sono i contenuti misti e quali sono i rischi

Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.

Quando invece si visita una pagina che utilizza pienamente il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto Fx89Padlockl'icona di uno scudo Fx149UnifiedTrustIcon-Secure nella barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione a un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta sia da tentativi di intercettazione sia da attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente. Per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi legati ai contenuti misti: un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.

Come determinare se in una pagina sono presenti contenuti misti

Vi sono due tipi di contenuti misti: quelli misti passivi/di visualizzazione e quelli attivi; la differenza risiede nel pericolo che possono rappresentare. La presenza di contenuti misti in una pagina è indicata dall'icona di un lucchettoscudo nella Barra degli indirizzi:

Fx138AddressBarPadlockFx149UnifiedTrustAddressbar-Secure

Nota: l'icona che rappresenta uno scudo Fx89ShieldIconFx149UnifiedTrustIcon-Secure nella barra degli indirizzi, consente anche di conoscere quali elementi traccianti sono stati bloccati su un sito web. Per ulteriori dettagli, leggere l'articolo La Protezione antitracciamento avanzata in Firefox per desktop.

Nessun contenuto misto: pagina sicura

  • Fx89Padlock : verrà visualizzata l'icona di un lucchetto quando si visita una pagina completamente sicura (HTTPS). Per sapere se Firefox ha bloccato parti della pagina non sicure, fare clic sul lucchetto. Per ulteriori informazioni, leggere più avanti alla sezione Disattivare il blocco dei contenuti misti.
  • Fx149UnifiedTrustIcon-Secure : verrà visualizzata questa icona a forma di scudo quando si visita una pagina completamente sicura (HTTPS). Per sapere se Firefox ha bloccato parti della pagina non sicure, fare clic sullo scudo.

Contenuti misti non bloccati: pagina non sicura

  • Fx89Padlock-RedLine : se si visualizza un lucchetto con una linea rossa, la pagina contiene contenuti misti attivi e Firefox non sta bloccando gli elementi non sicuri. Quella pagina è esposta a intercettazioni e attacchi in cui i dati personali dell'utente potrebbero essere sottratti dal sito. Questa icona non dovrebbe essere visualizzata su un sito web sicuro (HTTPS) a meno che non si sia sbloccato il contenuto misto utilizzando le istruzioni nella sezione Disattivare il blocco dei contenuti misti sottostante. Nota: un lucchetto con una linea rossa viene visualizzato anche sui siti web non crittati (HTTP).
  • Fx149UnifiedTrustIcon-NotSecure : se si visualizza uno scudo con una linea rossa, la pagina contiene contenuti misti attivi e Firefox non sta bloccando gli elementi non sicuri. Quella pagina è esposta a intercettazioni e attacchi in cui i dati personali dell'utente potrebbero essere sottratti dal sito. Questa icona non dovrebbe essere visualizzata su un sito web sicuro (HTTPS). Nota: uno scudo con una linea rossa viene visualizzato anche sui siti web non crittati (HTTP).

Firefox aggiorna automaticamente i contenuti passivi non sicuri, come le immagini, quando possibile, modificando l'origine da http a https. Se il contenuto non sicuro non può essere aggiornato, verrà bloccato. Per ulteriori informazioni sui contenuti misti attivi e passivi, consultare questo articolo di MDN Web Docs (Mozilla Developer Network).

Disattivare il blocco dei contenuti misti

Non è raccomandabile disattivare il blocco degli elementi non sicuri, ma questa operazione può essere effettuata in caso di necessità:

  1. Fare clic sull'icona del lucchetto Fx89Padlock nella barra degli indirizzi.
  2. Fare clic sulla freccia del pannello Informazioni sul sito :
    contenuti_misti_fx89
  3. Fare clic su Disattiva temporaneamente protezione.
    disattiva_temporaneamente_protezione_fx89

Per attivare la protezione, ripetere i passi precedenti e fare clic su Attiva protezione.

Attenzione: la disattivazione del blocco dei contenuti misti renderà il sistema maggiormente vulnerabile ad attacchi informatici.
Nota per gli sviluppatori: se si riscontra che un sito web sta riportando errori di sicurezza a causa di contenuti non sicuri presenti nelle pagine, leggere la pagina Mixed content (Developer console) sul sito MDN per informazioni su come correggere questi errori.

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Underpass, Michele Rodaro
Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni