Bloqueio de conteúdo misto no Firefox

Informações da Revisão
  • Id da revisão: 109112
  • Criado:
  • Criador: Cláudio Esperança
  • Comentário: Translation updates
  • Revisto: Sim
  • Revisto:
  • Revisto por: cesperanc
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão
Por favor, atualize a sua versão do Firefox para obter as funcionalidades e atualizações de segurança mais recentes.

Quando visita uma página web que seja suposto ser completamente segura mas que contenha conteúdos inseguros, o Firefox bloqueia os conteúdos inseguros e apresenta um ícone de um escudo na barra de endereço. Iremos explicar o que são conteúdos mistos, os motivos pelos quais o Firefox os bloqueia e que opções tem.

Insecure1 34 - Win

Insecure1 39 - Lin en

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde Fx57GreenPadlock aloquete cinzento Fx70GreyPadlock na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Que opções tenho?

A maioria dos websites continuará a funcionar normalmente sem qualquer ação da sua parte.

Se necessitar de permitir que o conteúdo misto seja carregado, apresentado ou executado, pode fazer isto facilmente:

  • Clique no ícone de escudo Mixed Content Shield na barra de endereços, clique em Opções e escolha Desativar proteção por agora.
Insecure2 34 - Win

Insecure2 39 - Lin en

  • O ícone na barra de endereços mudará para um triângulo de aviso cor de laranja Warning Identity Icon para lembrá-lo de que conteúdo inseguro está a ser apresentado.

Quando está a ser apresentado conteúdo inseguro, o ícone do escudo tem um risco vermelho por cima. Para voltar a bloquear conteúdos mistos, clique novamente no ícone do escudo, clique em Opções e escolha Ativar proteção.

Insecure3 34 - Win

Insecure3 39 - Lin en Os conteúdos serão novamente e automaticamente bloqueados quando visitar outro website no separador atual e quando retrocede ou revisita o website num novo separador.

O ícone é um triângulo cinzento

A imagem "Mixed passive content" não existe.

Mixed passive content fx39 Linux en Apenas a parte potencialmente prejudicial do conteúdo HTTP é bloqueada; por isso, alguns websites poderão ter ainda algum conteúdo HTTP (tais como imagens, vídeo ou áudio). Nesse caso, a ligação entre o Firefox e o sítio da Web está ainda parcialmente encriptada e não deverá ser considerada segura contra escutas; daí o ícone de triângulo cinzento.

O Firefox protege-o de ataques bloqueando conteúdo potencialmente perigoso e inseguro em páginas web que, supostamente, deviam ser seguras. Continue a ler para saber mais conteúdo misto e para saber se o Firefox o bloqueou.

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde Fx57GreenPadlock aloquete cinzento Fx70GreyPadlock na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Como saber se uma página tem conteúdo misto?

Olhe para um ícone na sua barra de endereço para determinar se a página tem conteúdo misto.

mixed content icon url 42

Sem conteúdo misto: seguro

  • green lock 42: Irá ver um cadeado verde quando está numa página totalmente segura que não tenta carregar quaisquer elementos inseguros.

Conteúdo misto bloqueado: seguro

  • blocked secure 42: Irá ver um cadeado verde com um triângulo de aviso cinzento quando o Firefox bloqueou quaisquer elementos inseguros na página. Isto significa que a página é, agora, segura. Clique no ícone para expandir o Centro de Controlo e conhecer mais detalhes de segurança sobre a página.

Conteúdo misto não-bloqueado: não-seguro

  • unblocked mixed content 42: Quando estiver a ver um cadeado com uma linha vermelha sobre o mesmo, o Firefox não está a bloquear elementos inseguros e a página pode ser intercetada por terceiros e pode ser alvo de ataques onde os seus dados pessoas do site podem ser furtados. A menos que tenha desbloqueado o conteúdo misto utilizando as instruções da próxima secção, não devia ver este ícone.
  • orange triangle grey lock 42: Um cadeado cinzento com um triângulo laranja indica que o Firefox não está a bloquear conteúdo inseguro passivo. Atacantes poderão manipular partes da página para, por exemplo, apresentarem conteúdos enganadores ou inapropriados, mas não serão capazes de roubar os seus dados pessoais do site.

Desbloquear conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas pode ser feito se necessário:

  1. Clique no ícone do cadeado na barra de endereço.
  2. Clique na seta no Centro de Controlo:
    unblock mixed content 42
  3. Clique em Desativar proteção por agora.
    disable protection 42

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: Desbloquear conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: Se o seu website está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na MDN sobe como corrigir um website com conteúdo misto.