Bloqueio de conteúdo misto no Firefox

Firefox Firefox Última actualização:
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas da Web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como saber se o Firefox o bloqueou.

O que é o conteúdo misto e o quais são os riscos?

HTTP é um sistema para transmitir informação de um servidor da Web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a "ataques de terceiros" (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites da Web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, como do seu banco, irá ver um ícone Fx89Padlock Aloqueteícone Fx149UnifiedTrustIcon-Secure Escudo na barra de endereço (para detalhes, consulte Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Porém, se a página HTTPS que visita inclui conteúdo HTTP, a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar programas maliciosos no seu computador.

Como é que eu sei se uma página tem conteúdo misto?

Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone aloqueteescudo na barra de endereço para determinar se a página tem conteúdo misto.

Fx138AddressBarPadlockFx149UnifiedTrustAddressbar-Secure

Nota: O ícone Escudo Fx89ShieldIconFx149UnifiedTrustIcon-Secure na barra de endereço também diz-lhe quais os rastreadores que foram bloqueados num site da Web. Consulte Proteção Melhorada Contra a Monitorização no Firefox para PC para mais informação.

Sem conteúdo misto: seguro

  • Fx89Padlock Irá ver um aloquete quando estiver numa página totalmente segura (HTTPS). Para ver se o Firefox tem partes de uma página bloqueadas que não são seguras, clique no aloquete. Para mais informação, consulte a secção em baixo Desbloquear conteúdo misto.
  • Fx149UnifiedTrustIcon-Secure Irá ver este ícone de escudo quando estiver numa página totalmente segura (HTTPS). Para ver se o Firefox tem partes da página bloqueadas que não são seguras, clique no escudo.

O conteúdo misto não está bloqueado: inseguro

  • Fx89Padlock-RedLine Se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. Não deveria ver este ícone num site da Web seguro (HTTPS) a não ser que tenha desbloqueado o conteúdo misto utilizando as instruções na secção em baixo Desbloquear conteúdo misto. Nota: um aloquete com uma linha vermelha também é mostrado nos sites da Web não encriptados (HTTP).
  • Fx149UnifiedTrustIcon-NotSecure Se vir um escudo com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. Não deveria ver este ícone num site da Web seguro (HTTPS). Nota: um escudo com uma linha vermelha também é mostrado nos sites da Web não encriptados (HTTP).

O Firefox atualiza automaticamente o conteúdo passivo inseguro, como imagens, sempre que possível, modificando a origem de http para https. Se o conteúdo inseguro não puder ser atualizado, será bloqueado. Para mais informação sobre o conteúdo passivo e ativo misto, consulte este artigo da MDN Web Docs.

Desbloquear conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas se necessário, pode ser efetuado:

  1. Clique no ícone Fx89Padlock Aloquete na barra de endereço.
  2. Clique na seta no painel Informação do Site:
    Fx89MixedContent
  3. Clique em Desativar proteção por agora.
    Fx89MixedContent-Unblock

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: se o seu site da Web está a gerar erros de segurança devido a conteúdos inseguros, consulte Conteúdo misto (Consola do Programador) na MDN Web Docs.

Estas pessoas fantásticas ajudaram a escrever este artigo:

Cláudio Esperança, Tagnazo, Carlos Silva, user1282172, pedroluzio, Manuela Silva, Helder Magalhães, tininho
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais