Existe alguma opção no firefox para não carregar elementos não SSL em uma página SSL?

3

Quando tenho conteúdo misto (SSL e não SSL em uma https://página), prefiro ter uma página quebrada do que uma página não segura.

Existe alguma maneira de desativar o carregamento de elementos não SSL enquanto em uma página https?

firefox security iceweasel gcb
fonte
isso não é realmente um problema: as partes "não seguras" de uma página são imagens estáticas (logotipos etc.) e não têm motivos para serem criptografadas.
Lamar B
11
@ LamarB: Pode ser um problema se um dos elementos inseguros for um <script>, um bom alvo para ataques MITM.
grawity
O @grawity concordou, mas se a segurança é um problema tão grande, você já deve ter o javascript desativado e executar seletivamente os necessários.
Lamar B
11
@LamarB: Bem, primeiro, muitas lojas e sites bancários exigem JavaScript. Mas o ponto que eu estava tentando fazer é que, sem SSL, um invasor pode substituir uma modificar um script que você não precisa, e você não saberia. Você pensaria: "todos os scripts, exceto este, estão bloqueados, estou seguro".
grawity
é exatamente para confirmar que "itens não seguros são apenas logotipos" que eu quero uma opção para não carregá-los. Não preciso ver o logotipo de uma loja enquanto insiro meu cartão de crédito na finalização da compra. Mas tenho certeza de que não comprarei lá, se precisar olhar a fonte para ver se são realmente apenas as imagens e não os scripts.
gcb

Respostas:

2

HTTPS em todos os lugares pelo EFF pode atender às suas necessidades, mas suporta apenas um número limitado de sites. Para sites não suportados, pode ser necessário encontrar outra opção. https://www.eff.org/https-everywhere

No Internet Explorer 9, existe um "bloco de imagens não seguras com outro conteúdo não seguro" e um "exibir conteúdo misto" ativar / desativar / configurações de prompt que também devem ajudar. Ainda não encontrei esse tipo de configuração para o chrome ou o firefox, mas eu suspeito que o about: config do firefox tenha configurações semelhantes.

Lamar B
fonte
o segundo parágrafo é principalmente minha pergunta :) mas obrigado pelo link https-everywhere! não sabia disso.
Gcb