Conteúdo misto bloqueado no Firefox

Nota: Por favor atualize o Firefox para desfrutar os recursos mais recentes.

Quando visita uma página web que é supostamente segura, mas contém conteúdos não seguros, o Firefox bloqueia o conteúdo inseguro e exibe o ícone de escudo na barra de endereços. Explicaremos o que é conteúdo misto, porque o Firefox bloqueia ele e quais opções você tem.

Insecure1 34 - Win

Inseguro 41

O que é conteúdo misto?

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. O HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta para espionagem e ataques man-in-the-middle. A maioria dos websites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros.

Quando você visita uma página totalmente transmitida sobre HTTPS, como seu banco, você verá um ícone de cadeado verde na barra de endereço (veja Como saber se a minha conexão com um site é segura? para detalhes). Isso significa que sua conexão está autenticada e criptografada, portanto estará segura contra interceptações e ataques do tipo man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "misto". Esta página que você está visitando é apenas parcialmente segura e embora ela pareça segura, ela não é.

Nota: Para mais informações sobre conteúdo misto (passivo e ativo), veja essa postagem.

Quais são os riscos do conteúdo misto?

Um invasor pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, alterar os conteúdos da página, ou tentar instalar programas maliciosos no seu computador.

Quais opções eu tenho?

A maioria dos sites continuarão funcionando normalmente, sem qualquer ação de sua parte.

Se precisar permitir que conteúdo misto seja carregado, exibido ou executado, você pode fazer isso facilmente: Clique no ícone de escudo Mixed Content Shield na barra de endereços e selecione Desativar proteção por enquanto

Insecure2 34 - Win

Inseguro2 41

  • O ícone na barra de endereços mudará para um triângulo de aviso Warning Identity Icon para lembrá-lo que o conteúdo não seguro está sendo exibido.

Quando conteúdo inseguro está sendo exibido, uma linha vermelha é sobreposta ao ícone de escudo. Para bloquear novamente conteúdo misto, clique no ícone de escudo novamente, clique no botão Opções e selecione Ativar proteção.

Insecure3 34 - Win

Inseguro3 41 O conteúdo também será rebloqueado automaticamente quando você for para outro site na aba atual e, em seguida, voltar ou revisitar o site numa nova aba.

O ícone é um triângulo cinza

Mixed passive content

Conteúdo passivo misto Apenas partes potencialmente perigosas do conteúdo são bloqueadas logo algumas páginas ainda podem exibir conteúdo HTTP (como imagens, vídeo ou áudio). Neste caso, a conexão entre o Firefox e a página ainda é parcialmente criptografada e não deve ser considerada segura contra espionagem, por isso o ícone do triângulo cinza.

O Firefox protege você contra ataques, bloqueando conteúdo inseguro e potencialmente prejudicial em páginas da web que são supostamente seguras. Continue lendo para aprende mais sobre conteúdo misto e como saber quando o Firefox bloqueou ele.

O que é conteúdo misto?

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. O HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta para espionagem e ataques man-in-the-middle. A maioria dos websites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros.

Quando você visita uma página totalmente transmitida sobre HTTPS, como seu banco, você verá um ícone de cadeado verde na barra de endereço (veja Como saber se a minha conexão com um site é segura? para detalhes). Isso significa que sua conexão está autenticada e criptografada, portanto estará segura contra interceptações e ataques do tipo man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "misto". Esta página que você está visitando é apenas parcialmente segura e embora ela pareça segura, ela não é.

Nota: Para mais informações sobre conteúdo misto (passivo e ativo), veja essa postagem.

Quais são os riscos do conteúdo misto?

Um invasor pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, alterar os conteúdos da página, ou tentar instalar programas maliciosos no seu computador.

Como posso saber se uma página tem conteúdo misto??

Procure por um ícone na sua barra de endereço para determinar se a página tem conteúdo misto.

mixed content icon url 42

Sem conteúdo misto: seguro

  • green lock 42 : Você verá um cadeado verde quando estiver numa página completamente segura que não tenta carregar quaisquer elementos inseguros.

Conteúdo misto está bloqueado: seguro

  • blocked secure 42 : Você verá um cadeado verde com um triângulo de alerta cinza quando o Firefox bloqueou quaisquer elementos inseguros na página. Isso significa que a página está segura agora. Clique no ícone para expandir o Centro de Controle e ver mais detalhes de segurança sobre a página.

Conteúdo misto não está bloqueado: não seguro

  • unblocked mixed content 42 : Se tiver um cadeado com uma linha vermelha em cima, o Firefox não está bloqueando elementos inseguros e essa página está aberta para espionagem e ataques em que os invasores poderiam roubar seus dados pessoais a partir do site. A menos que você tenha desbloqueado o conteúdo misto usando as instruçẽs na próxima seção, você não deveria ver esse ícone.
  • orange triangle grey lock 42 : Um cadeado cinza com um triângulo laranja indica que o Firefox não está bloqueando conteúdo passivo inseguro. Os invasores pode sem capazes de manipular partes da página, por exemplo, exibindo conteúdo enganoso ou inapropriado, mas eles não devem ser capazes de roubar seus dados pessoais a partir do site.

Desbloquear conteúdo misto

Desbloquear elementos inseguros não é recomendado, mas pode ser feito se necessário:

  1. Clique no ícone de cadeado na barra de endereço.
  2. Clique na seta no Centro de Controle:
    unblock mixed content 42
  3. Clique em Desativar proteção por enquanto
    disable protection 42 .

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso desbloquear conteúdo misto pode deixar você vulnerável a ataques.
Desenvolvedores: Se o seu site está gerando erros por causa de conteúdos não seguros, consulte o artigo como arrumar um site com conteúdo misto na MDN.

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: marcussaad, ouesten, zilmar, andrelcmarinho, brwolfgang. Você também pode ajudar - descubra como.