Blocco dei contenuti non sicuri delle pagine web su Firefox per Android

Informazioni sulla versione
  • ID versione: 49098
  • Data di creazione:
  • Autore: Underpass
  • Commento: fx25 è la versione release
  • Revisionata:
  • Revisionata:
  • Revisionata da: underpass
  • Approvata?
  • Versione corrente? No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Nota: questo articolo si applica all'ultima versione di Firefox , scaricabile da mozilla.org/.

Quando viene visualizzata l'icona di uno scudo nella Barra degli indirizzi, significa che Firefox per Android ha bloccato contenuti non sicuri della pagina che si sta visitando. In questo articolo viene spiegato il problema nel dettaglio e quali azioni intraprendere.

mixed content on android

Che cosa significa "contenuti misti"

Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.

Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente.

Nota: per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi dei contenuti misti

Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.

Alternative possibili

La maggior parte dei siti web funzionerà normalmente anche se nessuna azione viene intrapresa dall'utente.

Se occorre consentire la visualizzazione dei contenuti misti:

  1. Toccare l'icona dello scudo Mixed Content Shield nella Barra degli indirizzi. Verrà visualizzato un menu a discesa.
  2. Toccare Disattiva protezione.

    Disable mixed content Android
    • L'icona nella Barra degli indirizzi assumerà l'aspetto di un segnale di pericolo Warning Identity Icon per rimarcare il fatto che si sta visitando una pagina che presenta contenuti potenzialmente non sicuri.

Per annullare l'azione precedente (e bloccare quindi nuovamente i contenuti misti) è sufficiente aprire la pagina in una nuova scheda.