O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas da Web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como saber se o Firefox o bloqueou.

O que é o conteúdo misto e o quais são os riscos?

HTTP é um sistema para transmitir informação de um servidor da Web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a "ataques de terceiros" (man-in-the-middle, em referência ao atacante que interceta os dados). A maioria dos sites da Web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida.

Quando visita uma página completamente transmitida sobre HTTPS, como do seu banco, irá ver um ícone Aloquete na barra de endereço (para detalhes, consulte Como é que eu posso saber se a minha ligação com um ''site'' da Web é segura?). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques man-in-the-middle.

Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte este artigo de blogue.

Como é que eu sei se uma página tem conteúdo misto?

Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone aloquete na barra de endereço para determinar se a página tem conteúdo misto.

Nota: um ícone Escudo na barra de endereço diz-lhe quais os rastreadores que foram bloqueados num site da Web. Consulte Proteção Melhorada Contra a Monitorização no Firefox para PC para mais informação.

Sem conteúdo misto: seguro

• :irá ver um aloquete quando estiver numa página totalmente segura (HTTPS). Para ver se o Firefox tem partes de uma página bloqueadas que não são seguras, clique no aloquete. Para mais informação, consulte a secção em baixo Desbloquear conteúdo misto.

O conteúdo misto não está bloqueado: inseguro

• : se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do site. Não deveria ver este ícone num site da Web seguro (HTTPS) a não ser que tenha desbloqueado o conteúdo misto utilizando as instruções na secção em baixo Desbloquear conteúdo misto. Nota: também é mostrado um aloquete com uma linha vermelha nos sites da Web (HTTP).

• : um aloquete com um triângulo indica que o Firefox não está a bloquear conteúdo passivo inseguro. Por predefinição, o Firefox não bloqueia o conteúdo passivo misto; irá ver simplesmente um aviso de que a página não está totalmente segura. Os atacantes poderão manipular partes da página, tal como exibirem conteúdo enganador ou inapropriado, mas eles não deveriam conseguir roubar os seus dados pessoais do site.

Para mais informação sobre o conteúdo passivo e ativo misto, consulte este artigo da Rede de Desenvolvimento da Mozilla.