O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas da Web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como saber se o Firefox o bloqueou.

O que é o conteúdo misto e o quais são os riscos?

HTTP é um sistema para transmitir informação de um servidor da Web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a "ataques de terceiros" (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites da Web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, como do seu banco, irá ver um ícone Aloquete na barra de endereço (para detalhes, consulte Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Porém, se a página HTTPS que visita inclui conteúdo HTTP, a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Como é que eu sei se uma página tem conteúdo misto?

Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone aloquete na barra de endereço para determinar se a página tem conteúdo misto.

Nota: o ícone Escudo na barra de endereço diz-lhe quais os rastreadores que foram bloqueados num site da Web. Consulte Proteção Melhorada Contra a Monitorização no Firefox para PC para mais informação.

Sem conteúdo misto: seguro

• Irá ver um aloquete quando estiver numa página totalmente segura (HTTPS). Para ver se o Firefox tem partes de uma página bloqueadas que não são seguras, clique no aloquete. Para mais informação, consulte a secção em baixo Desbloquear conteúdo misto.

O conteúdo misto não está bloqueado: inseguro

• Se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. Não deveria ver este ícone num site da Web seguro (HTTPS) a não ser que tenha desbloqueado o conteúdo misto utilizando as instruções na secção em baixo Desbloquear conteúdo misto. Nota: um aloquete com uma linha vermelha também é mostrado nos sites da Web não encriptados (HTTP).

O Firefox atualiza automaticamente o conteúdo passivo inseguro, como imagens, sempre que possível, modificando a origem de http para https. Se o conteúdo inseguro não puder ser atualizado, será bloqueado. Para mais informação sobre o conteúdo passivo e ativo misto, consulte este artigo da MDN Web Docs.