Bloqueio de conteúdo misto no Firefox

O Firefox protege-o de ataques, bloqueando conteúdo potencialmente perigoso e inseguro em páginas Web que, supostamente, deviam ser seguras. Continue a ler para saber mais conteúdo misto e para saber se o Firefox o bloqueou.

O que é conteúdo misto e o quais são os riscos?

O que é o conteúdo misto?

O HTTP é um sistema para transmitir informação de um servidor Web para o seu navegador. O HTTP não é seguro pelo que, quando visita uma página disponibilizada sob HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites são disponibilizados sobre HTTP pois não envolvem troca de informações sensíveis nos dois sentidos e não necessitam de ser seguros.

Quando visita uma página completamente disponibilizada sob HTTPS, como o seu banco, irá ver o ícone de um cadeado verde na barra de endereço (consulte Como é que sei se a minha ligação a um website está protegida? para detalhes). Isto significa que a sua ligação é autenticada e encriptada e assim protegida de terceiros e de ataques man-in-the-middle.

No entanto, se a página HTTPS que visitar incluir conteúdo HTTP (não protegido), a porção HTTP pode ser lida ou modificada por atacantes, mesmo que a página seja disponibilizada sob HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e, apesar de parecer ser segura, não é.

Nota: Para mais informações sobre conteúdo misto (ativo e passivo), consulte este artigo.

Quais são os riscos do conteúdo misto?

Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, invadir a sua conta, obter informações sensíveis sobre si, alterar os conteúdos da página ou tentar instalar software malicioso no seu computador.

Como é que eu posso saber se uma página tem conteúdo misto?

Procure por um ícone na sua barra de endereço para determinar se a página tem conteúdo misto.

green lock 52

Sem conteúdo misto: seguro

  • green lock 42 : irá ver um aloquete verde quando estiver numa página totalmente segura. Para ver se o Firefox bloqueou partes da página que não são seguras, clique no ícone do aloquete verde. Para mais informação, consulte em baixo a secção Desbloquear conteúdo misto.

O conteúdo misto está bloqueado: seguro

  • blocked secure 42 : irá ver um aloquete verde com um triângulo de aviso cinzento quando o Firefox tiver bloqueado quaisquer elementos inseguros na página. Isto significa que a página está agora segura. Clique no ícone para expandir o Centro de Controlo e consulte mais detalhes de segurança sobre essa página.

O conteúdo misto não está bloqueado: inseguro

  • unblocked mixed content 42 :se vir um aloquete com uma linha vermelha sobre o mesmo, o Firefox não está a bloquear elementos inseguros, e a página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser furtados os seus dados pessoais do site. A não ser que tenha desbloqueado o conteúdo misto utilizando as instruções da secção seguinte, não deveria ver este ícone.
  • orange triangle grey lock 42 : um aloquete cinzento com um triângulo laranja indica que o Firefox não está a bloquear conteúdo passivo inseguro. Os atacantes poderão manipular partes da página para, por exemplo, apresentarem conteúdos enganadores ou inapropriados, mas eles não deveriam poder roubar os seus dados pessoais do site.

Desbloquear conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas se necessário, pode ser efetuado:

  1. Clique no ícone do aloquete na barra de endereço.
  2. Clique na seta no Centro de Controlo:
    unblock mixed content 42 blocked 52
  3. Clique em Desativar proteção por agora.
    disable protection 42 disable blocking 52

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: se o seu website está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na Rede de Programadores da Mozilla (MDN) sobre Como corrigir um website com conteúdo misto bloqueado.

Este artigo foi útil? Por favor, aguarde...

Essas pessoas maravilhosas ajudaram a escrever este artigo: Cláudio Esperança, Tagnazo, Alberto Castro, Manuela Silva, pedroluzio. Você também pode ajudar - descubra como.