Bloqueio de conteúdo misto no Firefox

O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas Web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como o resolver se o Firefox o bloqueou.

O que é o conteúdo misto e o quais são os riscos?

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos websites são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde Fx57GreenPadlock aloquete cinzento Fx70GreyPadlock na barra de endereço (Para detalhes Como é que eu sei se a minha ligação a um "website" está protegida?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Como é que eu posso saber se uma página tem conteúdo misto?

Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone aloquete na barra de endereço para determinar se a página tem conteúdo misto.

FF70 Gray PadlockFx69GreenPadlockWithShield


Nota: um ícone Address bar shield escudo na barra de endereço diz-lhe quais os trackersque foram bloqueados num website. Consulte Bloqueio de conteúdoProteção Contra Monitorização Melhorada para mais informação.

Sem conteúdo misto: seguro

  • Gray padlock - Firefox 70green lock 42: Irá ver um aloquete cinzentoverde quando estiver numa página (HTTPS) totalmente segura. Para ver se o Firefox tem partes de uma página bloqueadas que não são seguras, clique no aloquete cinzentoverde. Para mais informação, consulte a secção abaixo Desbloquear conteúdo misto.


O conteúdo misto não está bloqueado: inseguro

  • unblocked mixed content 42: Se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. A não ser que tenha desbloqueado o conteúdo misto utilizando as instruções da secção seguinte, não deveria ver este ícone num website (HTTPS) seguro. Nota: também é mostrado um aloquete com um traço vermelho nos websites (HTTP ou FTP) desencriptadosnuma página de sessão (HTTP) desencriptada.
  • orange triangle grey lock 42: Um aloquete cinzento com um triângulo laranja ou amarelo indica que o Firefox não está a bloquear conteúdo passivo inseguro. Por predefinição, o Firefox não bloqueia o conteúdeo passivo misto; irá ver simplesmente um aviso de que a página não está totalmente segura. Os atacantes poderão manipular partes da página, tal como exibirem conteúdo enganador ou inapropriado, mas eles não deveriam conseguir roubar os seus dados pessoais do site.

Para mais informação sobre o conteúdo passivo e ativo misto, consulte este artigo da Rede de Desenvolvimento da Mozilla.

Desbloquear conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas se necessário, pode ser efetuado:

  1. Clique no ícone aloquete na barra de endereço.
  2. Clique na seta no 'Centro de Controlo':
    FF70 Mixed ContentFx63MixedContent
  3. Clique em Desativar proteção por agora.
    FF70 Disable Protection Fx63MixedContent-DisableProtection

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: se o seu website está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na Rede de Desenvolvimento da Mozilla (MDN) sobre Como corrigir um website com conteúdo misto bloqueado.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Voluntariar-se

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais