Como é que conteúdo que não é seguro afecta a minha segurança?

Nota: Este artigo não se aplica à sua versão do Firefox. É necessária a última versão do Firefox Release que pode ser transferida do site: mozilla.org/.

Quando vê o ícone de escudo na barra de endereços, significa que o Firefox bloqueou conteúdo que é inseguro na página que estiver a visitar. Explicaremos o que isso significa e que opções você tem.

Mixed Content Blocking Insecure1 29 - Win

O que é conteúdo misto?

Quando visita uma página disponibilizada sob HTTP, a sua ligação pode ser espiada e está vulnerável a ataques man-in-the-middle (homem no meio, em referência ao atacante que intercepta os dados). A maioria dos sites são disponibilizados sobre HTTP pois não envolvem troca de informações sensíveis nos dois sentidos e não necessitam de ser seguros. Quando visita uma página completamente disponibilizada sobre HTTPS (cadeado cinzento ou cadeado verde na barra de endereço), como páginas web do seu banco, a sua ligação é autenticada e cifrada, e assim protegida de terceiros e de ataques man-in-the-middle.

No entanto, se a página HTTPS que visitar incluir conteúdo HTTP (não protegido), a porção HTTP pode ser lida ou modificada por atacantes, mesmo que a página seja disponibilizada sob HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos a isso conteúdo “misto”. A página que está a visitar é apenas parcialmente cifrada e, apesar de parecer segura, não o é.

Mixed Content Requests

O bloqueador de conteúdo misto bloqueia conteúdo HTTP potencialmente perigoso em páginas HTTPS.

Nota: Para mais informações sobre conteúdo misto (ativo e passivo), consulte este artigo.

Quais são os riscos?

Um atacante pode substituir o conteúdo HTTP na página que está a visitar para roubar as suas credenciais, capturar a sua conta, obter informações sensíveis sobre si ou tentar instalar software malicioso no seu computador.

Que opções tenho?

A maioria dos sítios da Web continuará a funcionar normalmente sem qualquer acção da sua parte.

Se necessitar de permitir que o conteúdo misto seja apresentado, pode fazer isso facilmente:

  • Clique no ícone de escudo Mixed Content Shield na barra de endereços e seleccione Desactivar Protecção nesta Página no menu descendente.
    Disable protection Insecure2 29 - Win
    • O ícone na barra de endereços mudará para um triângulo de aviso cor de laranja Warning Identity Icon para lembrá-lo de que conteúdo inseguro está a ser apresentado.

Para reverter a acção anterior (rebloquear conteúdo misto), revisite a página num novo separador.

O ícone é um globo cinzento, apesar do bloqueio activo

Apenas a parte potencialmente prejudicial do conteúdo HTTP é bloqueada; por isso, alguns sítios da Web poderão ter ainda conteúdo HTTP. Nesse caso, a ligação entre o Firefox e o sítio da Web está ainda parcialmente encriptada e não deverá ser considerada segura contra escutas; daí o ícone de globo cinzento.

 


Partilhar este artigo: http://mzl.la/16Izayb

Este artigo foi útil? Por favor, aguarde...

Essas pessoas maravilhosas ajudaram a escrever este artigo: Tagnazo. Você também pode ajudar - descubra como.