比较修订

O Firefox bloqueia automaticamente o conteúdo inseguro ou misto das páginas da Web seguras. Nós iremos explicar o que isso significa e quais as suas opções.

O Firefox protege-o contra ataques, bloqueando conteúdo potencialmente perigoso e inseguro nas páginas da Web que, supostamente, são seguras. Continue a ler para saber mais sobre o conteúdo misto e como saber se o Firefox o bloqueou. __TOC__ = O que é o conteúdo misto e o quais são os riscos? = <!-- Localizers: The content in this template originally came directly from the original mixed content article - https://support.mozilla.org/en-US/kb/how-does-content-isnt-secure-affect-my-safety --> HTTP é um sistema para transmitir informação de um servidor da Web para o seu navegador. HTTP não é seguro, assim quando visita uma página disponibilizada sobre HTTP, a sua ligação pode ser espiada e está vulnerável a [http://en.wikipedia.org/wiki/Man-in-the-middle_attack "ataques de terceiros" (<i>man-in-the-middle</i>, em referência ao atacante que interceta os dados)]. A maioria dos <i>sites</i> da Web são disponibilizados sobre HTTP porque estes não envolvem a passagem de informação sensível nos dois sentidos e não necessita de ser protegida. Quando visita uma página completamente transmitida sobre HTTPS, como do seu banco, irá ver um ícone [[Image:Fx89Padlock]] Aloquete na barra de endereço (para detalhes, consulte [[How do I tell if my connection to a website is secure?]]). Isto significa que a sua ligação está autenticada e encriptada, e assim protegida contra terceiros e de ataques <i>man-in-the-middle</i>. Contudo, se a página HTTPS que visita inclui conteúdo HTTP (não protegido), a parte de HTTP pode ser lida ou modificada pelos atacantes, mesmo que a página seja disponibilizada sobre HTTPS. Quando uma página HTTPS tem conteúdo HTTP, nós chamamos a isso conteúdo “misto”. A página que está a visitar é encriptada apenas parcialmente e apesar de parecer ser segura, não é. Para mais informação sobre conteúdo misto (ativo e passivo), consulte [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 este artigo de blogue]. {warning}'''Quais são os riscos de conteúdo misto?''' Um atacante pode substituir o conteúdo HTTP na página que está a visitar com o objetivo de roubar as suas credenciais, tomar conta da sua conta, obter dados sensíveis sobre si, ou tentar instalar programas maliciosos no seu computador.{/warning} = Como é que eu sei se uma página tem conteúdo misto? = Existem dois tipos de conteúdo misto: conteúdo misto passivo/de exibição e conteúdo ativo misto. A diferença está no nível de ameaça. Procure por um ícone aloquete na barra de endereço para determinar se a página tem conteúdo misto. {for not fx138}[[Image:Fx89AddressBarPadlock]]{/for}{for fx138}[[Image:Fx138AddressBarPadlock]]{/for} {note}'''Nota:''' um ícone [[Image:Fx89ShieldIcon]] Escudo na barra de endereço diz-lhe quais os rastreadores que foram bloqueados num <i>site</i> da Web. Consulte [[Enhanced Tracking Protection in Firefox for desktop]] para mais informação.{/note} == Sem conteúdo misto: seguro == *[[Image:Fx89Padlock]]:irá ver um aloquete quando estiver numa página totalmente segura (HTTPS). Para ver se o Firefox tem partes de uma página bloqueadas que não são seguras, clique no aloquete. {for not fx139} Para mais informação, consulte a secção em baixo [[#w_desbloquear-conteúdo-misto|Desbloquear conteúdo misto]].{/for} == O conteúdo misto não está bloqueado: inseguro == *[[Image:Fx89Padlock-RedLine]]: se vir um aloquete com uma linha vermelha sobre o mesmo, a página contém conteúdo ativo misto e o Firefox não está a bloquear os elementos inseguros. A página pode ser intercetada por terceiros e ser alvo de ataques, onde podem ser roubados os seus dados pessoais do <i>site</i>. Não deveria ver este ícone num <i>site</i> da Web seguro (HTTPS){for not fx139} a não ser que tenha desbloqueado o conteúdo misto utilizando as instruções na secção em baixo [[#w_desbloquear-conteúdo-misto|Desbloquear conteúdo misto]]{/for}. '''Nota:''' também é mostrado um aloquete com uma linha vermelha nos <i>sites</i> da Web (HTTP). *[[Image:Fx89Padlock-Triangle]]: um aloquete com um triângulo indica que o Firefox não está a bloquear conteúdo passivo inseguro. Por predefinição, o Firefox não bloqueia o conteúdo passivo misto; irá ver simplesmente um aviso de que a página não está totalmente segura. Os atacantes poderão manipular partes da página, tal como exibirem conteúdo enganador ou inapropriado, mas eles não deveriam conseguir roubar os seus dados pessoais do <i>site</i>. Para mais informação sobre o conteúdo passivo e ativo misto, consulte [https://developer.mozilla.org/docs/Web/Security/Mixed_content este artigo da Rede de Desenvolvimento da Mozilla]. {for not fx139} = Desbloquear conteúdo misto = O desbloqueio de elementos inseguros não é recomendado, mas se necessário, pode ser efetuado: # Clique no ícone [[Image:Fx89Padlock]] Aloquete na barra de endereço. # Clique na seta no painel [[Site Information panel|Informação do Site]]: #;[[Image:Fx89MixedContent]] # Clique em {button Desativar proteção por agora}. #;[[Image:Fx89MixedContent-Unblock]] Para ativar a proteção, siga os passos anteriores e clique em {button Ativar proteção}. {warning}'''Aviso:''' desbloquear o conteúdo misto pode deixá-lo vulnerável a ataques.{/warning} {/for} {note}'''Programadores:''' se o seu <i>site</i> da Web está a gerar erros de segurança devido a conteúdos inseguros, consulte este artigo na MDN [https://developer.mozilla.org/docs/Web/Security/Mixed_content#developer_console Conteúdo misto (Consola do Programador)] na MDN Web Docs.{/note}.