Como conteúdos não seguros afetam minha segurança?

Nota: Este artigo não se aplica à sua versão do Firefox. É necessário a versão mais recente do Firefox Release, que pode ser baixada em mozilla.org/.

Quando você vê um ícone de escudo na barra de endereços, significa que o Firefox bloqueou algum conteúdo que é inseguro na página que você está visitando. Explicaremos o que isso significa e quais opções você tem.

Mixed Content Blocking Insecure1 29 - Win

O que é conteúdo mesclado?

Quando você visita uma página HTTP, sua conexão é passível de interceptação e ataques do tipo man-in-the-middle. A maioria dos websites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros. Quando você visita uma página que está totalmente sobre HTTPS (botão identidade ou cadeado verde na barra de endereços), como seu banco, sua conexão é autenticada e criptografada, portanto estará segura contra interceptações e ataques man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "mesclado". Ou seja, a página que você está visitando é apenas parcialmente segura e embora ela pareça segura, ela não é.

Mixed Content Requests

O Bloqueio de Conteúdo Mesclado ocorre em conteúdos HTTP potencialmente perigosos em páginas HTTPS.

Nota: Para mais informações sobre Conteúdo Mesclado (passivo e ativo), veja essa postagem.

Quais são os riscos?

Uma pessoa mal intencionada pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, ou tentar instalar algum malware no seu computador.

Quais são as minhas opções?

A maioria dos websites funcionará corretamente sem que seja necessária alguma ação sua.

Se você precisar permitir que conteúdo mesclado seja exibido, poderá fazer isso facilmente:

  • Clique no ícone de escudo Mixed Content Shield na barra de endereços e escolha Desabilitar proteção nessa página.
    Disable protection Insecure2 29 - Win
    • O ícone na barra de endereços irá mudar para um triângulo de aviso Warning Identity Icon para lembrá-lo que conteúdo não seguro está sendo exibido.

Para reverter a ação anterior (bloquear conteúdo mesclado novamente), apenas recarregue a página em uma nova guia.

O ícone é um globo cinza, apesar do bloqueio habilitado

Somente a parte potencialmente prejudiciais de conteúdo HTTP está bloqueada, alguns sites ainda podem ter conteúdo HTTP. Nesse caso, a ligação entre o Firefox e o site é parcialmente criptografada e não deve ser considerado segura contra espionagem, portanto, o ícone do globo cinza.



Compartilhe este artigo: http://mzl.la/13jCUSU

Este artigo foi útil? Por favor, aguarde...

Colaboradores que ajudaram a escrever este artigo: marcussaad, ouesten, zilmar. Você também pode ajudar - descubra como.