Bloqueio de conteúdo misto no Firefox

Informações da Revisão
  • Id da revisão: 134427
  • Criado:
  • Criador: pedroluzio
  • Comentário: Update.
  • Revisto: Sim
  • Revisto:
  • Revisto por: carlossilva
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

O Firefox protege-o de ataques bloqueando conteúdo potencialmente perigoso e inseguro em páginas da Web que, supostamente, deviam ser seguras. Continue a ler para saber mais conteúdo misto e para saber se o Firefox o bloqueou.

HTTP é um sistema para transmitir informação de um servidor web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a ataques de terceiros (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, tal como o seu banco, irá ver um ícone aloquete verde Fx57GreenPadlock aloquete cinzento Fx70GreyPadlock na barra de endereço (Para detalhes Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Quais são os riscos de conteúdo misto? Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar software malicioso no seu computador.

Como saber se uma página tem conteúdo misto?

Olhe para um ícone na sua barra de endereço para determinar se a página tem conteúdo misto.

mixed content icon url 42

Sem conteúdo misto: seguro

  • green lock 42: Irá ver um cadeado verde quando está numa página totalmente segura.

Conteúdo misto bloqueado: seguro

  • blocked secure 42: Irá ver um cadeado verde com um triângulo de aviso cinzento quando o Firefox bloqueou quaisquer elementos inseguros na página. Isto significa que a página é, agora, segura. Clique no ícone para expandir o Centro de Controlo e consulte mais detalhes de segurança acerca dessa página.

Conteúdo misto não-bloqueado: não-seguro

  • unblocked mixed content 42: Quando estiver a ver um cadeado com uma linha vermelha sobre o mesmo, o Firefox não está a bloquear elementos inseguros e a página pode ser intercetada por terceiros e pode ser alvo de ataques onde os seus dados pessoas do site podem ser furtados. A menos que tenha desbloqueado o conteúdo misto utilizando as instruções da próxima secção, não devia ver este ícone.
  • orange triangle grey lock 42: Um cadeado cinzento com um triângulo laranja indica que o Firefox não está a bloquear conteúdo inseguro passivo. Atacantes poderão manipular partes da página para, por exemplo, apresentarem conteúdos enganadores ou inapropriados, mas não serão capazes de roubar os seus dados pessoais do site.

Desbloquear o conteúdo misto

O desbloqueio de elementos inseguros não é recomendado, mas pode ser feito se necessário:

  1. Clique no ícone do cadeado na barra de endereço.
  2. Clique na seta no Centro de Controlo:
    unblock mixed content 42
  3. Clique em Desativar proteção por agora.
    disable protection 42

Para ativar a proteção, siga os passos anteriores e clique em Ativar proteção.

Aviso: Desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.
Programadores: Se o seu website está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na Rede de Programadores da Mozilla sobre como corrigir um website com conteúdo misto.