Template:aboutmixedcontent

Informações da edição
  • Id da edição: 49052
  • Criação:
  • Criador: user917725
  • Comentário: Pronto para revisão
  • Revisado: Sim
  • Revisado:
  • Revisado por: user917725
  • Aprovado? Sim
  • É a edição atual? Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

O que é conteúdo mesclado?

Quando você visita uma página HTTP, sua conexão é passível de interceptação e ataques do tipo man-in-the-middle. A maioria dos websites usam apenas o HTTP porque eles não envolvem o tráfego de informações sigilosas e por isso não precisam estar seguros. Quando você visita uma página que está totalmente sobre HTTPS (botão identidade ou cadeado verde na barra de endereços), como seu banco, sua conexão é autenticada e criptografada, portanto estará segura contra interceptações e ataques man-in-the-middle.

Contudo, se a página HTTPS que você visita incluir conteúdo HTTP, a parte HTTP pode ser modificada por ataques, mesmo a página principal sendo HTTPS. Quando uma página HTTPS possui conteúdo HTTP, nós a chamamos de conteúdo "mesclado". Ou seja, a página que você está visitando é apenas parcialmente segura e embora ela pareça segura, ela não é.

Mixed Content Requests

O Bloqueio de Conteúdo Mesclado ocorre em conteúdos HTTP potencialmente perigosos em páginas HTTPS.

Nota: Para mais informações sobre Conteúdo Mesclado (passivo e ativo), veja essa postagem.

Quais são os riscos?

Uma pessoa mal intencionada pode modificar o conteúdo HTTP da página que você está visitando para roubar suas credenciais, obter controle da sua conta, obter dados sigilosos sobre você, ou tentar instalar algum malware no seu computador.