Blocco dei contenuti non sicuri delle pagine web

Informazioni sulla versione
  • ID versione: 48730
  • Data di creazione:
  • Autore: Underpass
  • Commento: release
  • Revisionata:
  • Revisionata:
  • Revisionata da: underpass
  • Approvata?
  • Versione corrente? No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

Il modello "ApplyToFx" non esiste o non ne esistono versioni approvate.

Quando viene visualizzata l'icona di uno scudo nella Barra degli indirizzi, significa che Firefox ha bloccato contenuti non sicuri della pagina che si sta visitando. In questo articolo viene spiegato il problema nel dettaglio e quali azioni intraprendere.

mixed_content_it_1

Che cosa significa "contenuti misti"

Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall'icona di un mappamondo grigio nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle (informazioni in inglese). La maggior parte dei siti web vengono consultati utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorre perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un lucchetto grigio o di un lucchetto verde nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.

Se però la pagina che si visita utilizzando il protocollo HTTPS include anche contenuti HTTP, la porzione HTTP di contenuti può essere potenzialmente intercettata e modificata anche se la maggior parte dei contenuti viene inviata utilizzando HTTPS. Una pagina HTTPS che presenta anche contenuti HTTP viene detta a contenuti misti. Una pagina siffatta è solo parzialmente cifrata, e anche se sembra sicura in realtà non lo è completamente.

Mixed Content Requests

Il sistema di blocco dei contenuti misti consente di evitare i contenuti misti HTTP, potenzialmente dannosi, su pagine HTTPS.

Nota: per ulteriori informazioni relative ai contenuti misti (attivi e passivi), leggere questo articolo (in inglese).

Potenziali rischi

Un malintenzionato potrebbe sostituire i contenuti HTTP della pagina in modo da poter sottrarre credenziali di accesso, impossessarsi dell'account, acquisire dati sensibili o installare malware sul computer in uso.

Alternative possibili

La maggior parte dei siti web funzionerà normalmente anche se nessuna azione viene intrapresa dall'utente.

Se occorre consentire la visualizzazione dei contenuti misti:

  • Fare clic sull'icona dello scudo Mixed Content Shield nella Barra degli indirizzi e scegliere Disattiva protezione su questa pagina dal menu a discesa.

    mixed_content_it_2
    • L'icona nella Barra degli indirizzi assumerà l'aspetto di un segnale di pericolo Warning Identity Icon per rimarcare il fatto che si sta visitando una pagina che presenta contenuti potenzialmente non sicuri.

Per annullare l'azione precedente (e bloccare quindi nuovamente i contenuti misti) è sufficiente ricaricare la pagina.

L'icona del mappamondo grigio è presente anche se il blocco è attivo

Solo la parte potenzialmente pericolosa dei contenuti HTTP viene bloccata, perciò alcuni siti web possono comunque trasmettere contenuti HTTP. In questo caso, la connessione tra Firefox e il sito web è solo parzialmente cifrata e non è da considerarsi sicura da eventuali tentativi di intercettazione; per questo motivo l'icona assume la forma di un mappamondo grigio.