Bloqueador de conteúdo misto no Firefox para Android

Este artigo não é mais mantido, portanto seu conteúdo pode estar desatualizado.

O recurso de bloqueio de conteúdo misto no Firefox para Android foi substituído pela proteção aprimorada contra rastreamento.


Atualize o Firefox para Android

O Firefox protege você automaticamente contra ataques, bloqueando conteúdos não seguros potencialmente nocivos nas páginas. O Firefox exibe um triângulo cinza de aviso ou um cadeado cortado para indicar que foi carregado conteúdo misto na página.

HTTP é um sistema para transmitir informações de um servidor web para seu navegador. HTTP não é seguro, então quando você visita uma página oferecida sobre HTTP, sua conexão está aberta a espionagem e ataques man-in-the-middle. A maioria dos sites usa apenas HTTP porque não envolve enviar ou receber informações sigilosas, não sendo necessário proteger a conexão.

Quando você visita uma página totalmente transmitida sobre HTTPS, como de seu banco, aparece um ícone de cadeado verde Fx57GreenPadlockcadeado Fx70GreyPadlock na barra de endereços (veja detalhes em Como saber se minha conexão com um site é segura?). Significa que sua conexão está autenticada e criptografada, portanto segura contra interceptações e ataques do tipo man-in-the-middle.

Contudo, se a página HTTPS que você visitar tiver conteúdo HTTP, a parte HTTP pode ser lida e modificada por invasores, mesmo que a página principal seja HTTPS. Quando uma página HTTPS tem conteúdo HTTP, chamamos tal conteúdo de "misto". Essa página é apenas parcialmente criptografada e, embora pareça segura, não é. Para mais informações sobre conteúdo misto (ativo e passivo), consulte esta publicação de blog.

Quais são os riscos de conteúdo misto? Um invasor pode substituir o conteúdo HTTP da página que você está visitando para roubar suas credenciais, assumir o controle da sua conta, obter dados sigilosos sobre você, ou tentar instalar programas maliciosos (malware) no seu computador.

Como saber se uma página tem conteúdo misto?

Se aparecer o ícone de cadeado na barra de endereços, a página é segura. Se a página tiver quaisquer elementos não seguros, o Firefox já os bloqueou para manter a página segura. Toque no ícone para ver mais informações sobre segurança e saber se o Firefox bloqueou ou não elementos não seguros.

tap lock icon 42 android

O Firefox exibe um triângulo cinza de aviso quando conteúdo passivo não seguro está presente e foi carregado na página. Se aparecer este ícone, esteja ciente que invasores podem conseguir manipular partes da página, por exemplo mostrando conteúdo enganoso ou inadequado, mas não devem conseguir roubar suas informações pessoais deste site.

warning triangle 42 android

Se aparecer um cadeado cortado por uma linha vermelha, o Firefox não está bloqueando elementos não seguros, estando a página aberta a espionagem e ataques onde suas informações pessoais do site podem ser roubadas. A menos que você tenha desbloqueado conteúdo misto através das instruções da próxima seção, este ícone não deve aparecer.

mixed content off 42 android

Só para usuários avançados: Como desbloquear conteúdo misto

Se precisar desbloquear conteúdo misto, você pode fazer isso alterando suas configurações em about:config. Isso afetará todas as páginas que você visitar:

  1. Acesse about:config.
  2. Altere o valor da configuração security.mixed_content.block_active_content para false para desbloquear conteúdo HTTP.
  3. Você saberá quando o Firefox não está bloqueando conteúdo inseguro potencialmente prejudicial se aparecer o ícone de cadeado cortado por uma linha vermelha:
    mixed content off 42 android
Aviso: Desbloquear conteúdo misto pode deixar você vulnerável a ataques.
Desenvolvedores: Caso seu site esteja gerando erros de segurança devido a conteúdo inseguro, consulte este artigo da MDN sobre como corrigir um site com conteúdo misto.

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais