Blocco dei contenuti non sicuri delle pagine web

Informazioni sulla versione
  • ID versione: 106699
  • Data di creazione:
  • Autore: Underpass
  • Commento: parziale: rimane tutta la parte per fx42
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione
Per utilizzare le nuove caratteristiche di Firefox e navigare con gli aggiornamenti di sicurezza più recenti, aggiornare il programma all'ultima versione.

Quando viene visualizzata l'icona di uno scudo nella Barra degli indirizzi, significa che Firefox ha bloccato contenuti non sicuri della pagina che si sta visitando. In questo articolo viene spiegato il problema nel dettaglio e quali azioni intraprendere.

mixed_fx37_1

Che cosa significa "contenuti misti"

Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.

Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente.

Nota: per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi dei contenuti misti

Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.

Alternative possibili

La maggior parte dei siti web funzionerà normalmente anche se nessuna azione viene intrapresa dall'utente.

Se occorre consentire il caricamento, la visualizzazione e l'esecuzione dei contenuti misti:

  • Fare clic sull'icona dello scudo Mixed Content Shield nella Barra degli indirizzi, successivamente fare clic su Opzioni e scegliere Disattiva temporaneamente protezione.
    mixed_fx37_2
  • L'icona nella Barra degli indirizzi assumerà l'aspetto di un segnale di pericolo Warning Identity Icon per rimarcare il fatto che si sta visitando una pagina che presenta contenuti potenzialmente non sicuri.

Quando vengono visualizzati contenuti non sicuri, l'icona dello scudo si presenta come attraversata da una barra rossa. Per bloccare nuovamente i contenuti misti, fare nuovamente clic sull'icona dello scudo, poi su Opzioni e scegliere Attiva protezione.

mixed_fx37_3

I contenuti verranno nuovamente bloccati se, rimanendo nella scheda corrente, si visita un altro sito web e si torna indietro nella cronologia, oppure se si visita quello stesso sito web utilizzando una nuova scheda.

L'icona è un triangolo grigio

Mixed passive content

Solo la parte potenzialmente pericolosa dei contenuti HTTP viene bloccata, perciò alcuni siti web possono comunque trasmettere contenuti HTTP (come immagini, audio e video). In questo caso, la connessione tra Firefox e il sito web è solo parzialmente cifrata e non è da considerarsi sicura da eventuali tentativi di intercettazione; per questo motivo l'icona assume la forma di un triangolo grigio.

Firefox protects you from attacks by blocking potentially harmful, insecure content on web pages. Keep reading to learn more about mixed content and how to tell when Firefox has blocked it.

Che cosa significa "contenuti misti"

Il protocollo HTTP è un sistema per la trasmissione di informazioni da un server web al browser utilizzato. Il protocollo HTTP non è sicuro quindi, quando si visita una pagina utilizzando questo tipo di protocollo, la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure.

Quando invece si visita una pagina utilizzando il protocollo HTTPS, come ad esempio il sito di una banca, verrà visualizzata l'icona di un lucchetto verde nella Barra degli indirizzi (per ulteriori informazioni, leggere l'articolo Come verificare se la connessione ad un sito web è sicura). Questo significa che la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente.

Nota: per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi dei contenuti misti

Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina per poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili, modificare i contenuti della pagina o installare malware sul computer in uso.

How can I tell if a page has mixed content??

Look for an icon in your address bar to determine if the page has mixed content.

mixed content icon url 42

No mixed content: secure

  • green lock 42 : You’ll see a green lock when you are on a fully secure page that doesn’t attempt to load any insecure elements.

Mixed content is blocked: secure

  • blocked secure 42 : You'll see a green lock with a grey warning triangle when Firefox has blocked any insecure elements on the page. This means that the page is now secure. Click on the icon to expand the Control Center and see more security details about that page.

Mixed content is not blocked: not secure

  • unblocked mixed content 42 : If you see a lock with a red line over it, Firefox is not blocking insecure elements, and that page is open to eavesdropping and attacks where attackers could steal your personal data from the site. Unless you’ve unblocked mixed content using the instructions in the next section, you shouldn’t see this icon.
  • orange triangle grey lock 42 : A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content. Attackers may be able to manipulate parts of the page, for example, by displaying misleading or inappropriate content, but they shouldn’t be able to steal your personal data from the site.

Unblock mixed content

Unblocking insecure elements is not recommended, but can be done if necessary:

  1. Click the lock icon in the address bar.
  2. Click the arrow on the Control Center:
    unblock mixed content 42
  3. Click Disable protection for now.
    disable protection 42

To enable protection, follow the preceding steps and click Enable protection.

Warning unblocking mixed content can leave you vulnerable to attacks.