O Firefox protege você contra ataques, bloqueando conteúdo potencialmente não seguro e prejudicial em páginas da web que deveriam ser seguras. Continue lendo para aprender mais sobre conteúdo misto e como saber quando o Firefox o bloqueia.

O que é conteúdo misto e quais são os riscos?

HTTP é um sistema para transmitir informações de um servidor web para seu navegador. HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta a espionagem e ataques man-in-the-middle. A maioria dos sites usa apenas HTTP porque não envolve enviar ou receber informações sigilosas, não sendo necessário proteger a conexão.

Quando você visita uma página totalmente transmitida sobre HTTPS, como de seu banco, aparece um ícone de cadeado verde cadeado na barra de endereços (veja detalhes em Como saber se minha conexão com um site é segura?). Significa que sua conexão está autenticada e criptografada, portanto segura contra interceptações e ataques do tipo man-in-the-middle.

Contudo, se a página HTTPS que você visitar tiver conteúdo HTTP, a parte HTTP pode ser lida e modificada por invasores, mesmo que a página principal seja HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos tal conteúdo de "misto". Essa página é apenas parcialmente criptografada e, embora pareça segura, não é. Para mais informações sobre conteúdo misto (ativo e passivo), consulte esta publicação de blog.

Como posso saber se uma página tem conteúdo misto?

Há dois tipos de conteúdo misto: conteúdo misto passivo/exibição e conteúdo misto ativo. A diferença está no nível de ameaça. Procure um ícone na barra de endereços para determinar se a página tem conteúdo misto.

Sem conteúdo misto: seguro

• : Você verá um cadeado verde quando estiver numa página completamente segura. Para ver se o Firefox bloqueou partes não seguras da página, clique no ícone de cadeado verde. Para obter mais informações, consulte abaixo a seção Desbloquear conteúdo misto.

Conteúdo misto não está bloqueado: não seguro

• : Se você ver um cadeado com uma linha vermelha em cima, a página contém conteúdo misto ativo e o Firefox não está bloqueando elementos inseguros. Essa página está aberta para espionagem e ataques em que seus dados pessoais no site podem ser roubados. A menos que tenha desbloqueado conteúdo misto usando as instruções da próxima seção, você não deveria ver esse ícone.

• : Um cadeado cinza com um triângulo laranja indica que o Firefox não está bloqueando conteúdo passivo inseguro, como imagens. Por padrão, o Firefox não bloqueia conteúdo misto passivo; você simplesmente verá um alerta de que a página não é totalmente segura. Atacantes podem conseguir manipular partes da página, por exemplo, exibindo conteúdo enganoso ou inapropriado, mas não devem conseguir roubar seus dados pessoais a partir do site.

Para mais informações sobre conteúdo misto ativo e passivo, consulte este artigo do Mozilla Developer Network.

Desbloquear conteúdo misto

Desbloquear elementos inseguros não é recomendado, mas pode ser feito se necessário:

1. Clique no ícone de cadeado na barra de endereços.
2. Clique na seta no Centro de Controle:

   

3. Clique em Desativar proteção por enquanto.

   

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.