Bloqueio de conteúdo misto no Firefox

O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como o resolver se o Firefox o bloqueou.

O que é conteúdo misto e o quais são os riscos?

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver o ícone de um cadeado verde na barra de endereço (consulte Como é que sei se a minha ligação a um website está protegida? para detalhes). Isto significa que a sua ligação é autenticada e encriptada e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Como é que eu posso saber se uma página tem conteúdo misto?

Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone de aloquete na barra de endereço para determinar se a página tem conteúdo misto.

green lock 52 Green Padlock Quantum (Highlighted)
Nota: um ícone Address bar shield escudo na barra de endereço significa que outro conteúdo está a ser bloqueado. Consulte Bloqueio de Conteúdo (anteriormente como Proteção Contra Monitorização)Bloqueio de conteúdo para mais informação.

Sem conteúdo misto: seguro

  • green lock 42 : irá ver um aloquete verde quando estiver numa página totalmente segura. Para ver se o Firefox tem partes bloqueadas de uma página que não é segura, clique no ícone verde. Para mais informação, consulte a secção abaixo Desbloquear conteúdo misto.


O conteúdo misto não está bloqueado: inseguro

  • unblocked mixed content 42 : se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. A não ser que tenha desbloqueado o conteúdo misto utilizando as instruções da secção seguinte, não deveria ver este ícone.
  • orange triangle grey lock 42 : um aloquete cinzento com um triângulo laranja indica que o Firefox não está a bloquear conteúdo passivo inseguro. Por predefinição, o Firefox não bloqueia o conteúdeo passivo misto; irá ver simplesmente um aviso de que a página não está totalmente segura. Os atacantes poderão manipular partes da página para, por exemplo, apresentarem conteúdos enganadores ou inapropriados, mas eles não deveriam conseguir roubar os seus dados pessoais do site.

Para mais informação sobre o conteúdo passivo e ativo misto, consulte este artigo da Rede de Desenvolvimento da Mozilla.

Desbloquear conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas se necessário, pode ser efetuado:

  1. Clique no ícone do aloquete na barra de endereço.
  2. Clique na seta no Centro de Controlo:
    Fx62MixedContent Fx63MixedContent
  3. Clique em Desativar proteção por agora.
    Fx63MixedContent-DisableProtection

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: se o seu website está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na Rede de Desenvolvimento da Mozilla (MDN) sobre Como corrigir um site da Web com conteúdo misto bloqueado.
// Estas pessoas maravilhosas ajudaram a escrever este artigo:Cláudio Esperança, Tagnazo, Alberto Castro, Manuela Silva, pedroluzio. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla