Como o conteúdo que não é seguro afeta a minha segurança?

Nota: Este artigo não se aplica à sua versão do Firefox. É necessário a versão mais recente do Firefox Release, que pode ser baixada em mozilla.org/.

Quando você vê um ícone de escudo na barra de endereços, significa que o Firefox bloqueou algum conteúdo que é inseguro na página que você está visitando. Explicaremos o que isso significa e quais opções você tem.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

O que é conteúdo mesclado?

Quando você visita uma página HTTP, sua conexão é passível de interceptação e ataques do tipo man-in-the-middle. A maioria dos websites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros. Quando você visita uma página que está totalmente sobre HTTPS (botão identidade ou cadeado verde na barra de endereços), como seu banco, sua conexão é autenticada e criptografada, portanto estará segura contra interceptações e ataques man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "mesclado". Ou seja, a página que você está visitando é apenas parcialmente segura e embora ela pareça segura, ela não é.

Mixed Content Requests

O Bloqueio de Conteúdo Mesclado ocorre em conteúdos HTTP potencialmente perigosos em páginas HTTPS.

Nota: Para mais informações sobre Conteúdo Mesclado (passivo e ativo), veja essa postagem.

Quais são os riscos?

Uma pessoa mal intencionada pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, ou tentar instalar algum malware no seu computador.

Quais são as minhas opções?

A maioria dos websites funcionará corretamente sem que seja necessária alguma ação sua.

Se você precisar permitir que conteúdo mesclado seja exibido, poderá fazer isso facilmente:

  • Clique no ícone de escudo Mixed Content Shield na barra de endereços e escolha Desabilitar proteção nessa página.Clique no ícone de escudo Mixed Content Shield na barra de endereços e selecione Desabilitar a proteção temporariamente
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • O ícone na barra de endereços irá mudar para um triângulo de aviso Warning Identity Icon para lembrá-lo que conteúdo não seguro está sendo exibido.

Para reverter a ação anterior (bloquear conteúdo mesclado novamente), apenas recarregue a página em uma nova guia.

Quando conteúdo inseguro está sendo exibido o uma linha vermelha é sobreposta ao ícone de escudo. Para bloquear novamente conteúdo misto, clique no ícone de escudo novamente, clique no botão Opções e selecione Habilitar proteção.

Insecure3 34 - Win

O ícone é um globo cinza, apesar do bloqueio habilitado

Somente partes potencialmente prejudiciais de conteúdo HTTP estão bloqueadas, alguns sites ainda podem ter conteúdo HTTP (como imagens). Nesse caso, a conexão entre o Firefox e o site é parcialmente criptografada e não deve ser considerada segura contra espionagem, portanto, o ícone do globo cinza é exibido.

O ícone é um triângulo cinza

Mixed passive content

Apenas partes potencialmente perigosas do conteúdo são bloqueadas logo algumas páginas ainda podem exibir conteúdo HTTP (como imagens). Neste caso, a conexão entre o Firefox e a página ainda é parcialmente criptografada e não deve ser considerada segura contra espionagem, por isso o ícone do triângulo cinza é exibido.


Compartilhe este artigo: http://mzl.la/16Izayb

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: marcussaad, ouesten, zilmar, brwolfgang. Você também pode ajudar - descubra como.