dom/chrome/security/security.properties
author Francesco Lodolo (:flod) <flod@lodolo.net>
Wed, 30 Sep 2020 14:26:09 +0200
changeset 8758 c73f6714b10cc74c791bdc57c3559aeda47a8d17
parent 8735 34f052175ac7d5285bbdc8fdda74b64cb0bd4ab2
permissions -rw-r--r--
[S] browser: Bug 1328637 - Add a keyboard shortcut for showing/hiding the bookmarks toolbar.

# This Source Code Form is subject to the terms of the Mozilla Public
# License, v. 2.0. If a copy of the MPL was not distributed with this
# file, You can obtain one at http://mozilla.org/MPL/2.0/.

BlockMixedDisplayContent = Bloccato il caricamento di contenuto misto non attivo (mixed display content) “%1$S”
BlockMixedActiveContent = Bloccato il caricamento di contenuto misto attivo (mixed active content) “%1$S”

CORSDisabled = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: CORS disattivato.
CORSDidNotSucceed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: richiesta CORS non riuscita.
CORSOriginHeaderNotAdded = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: impossibile aggiungere l’header CORS “origin”.
CORSExternalRedirectNotAllowed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: redirect non consentito per richiesta CORS esterna.
CORSRequestNotHttp = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: richiesta CORS non http.
CORSMissingAllowOrigin = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” mancante.
CORSMultipleAllowOriginNotAllowed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” multipli non consentiti.
CORSAllowOriginNotMatchingOrigin = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” non corrisponde a “%2$S”.
CORSNotSupportingCredentials = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: le credenziali non sono supportate se l’header CORS “Access-Control-Allow-Origin” è “*”.
CORSMethodNotFound = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: metodo “Access-Control-Allow-Methods” non trovato in header CORS.
CORSMissingAllowCredentials = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: previsto “true” in header CORS “Access-Control-Allow-Credentials”.
CORSPreflightDidNotSucceed2 = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: risposta CORS preliminare (“preflight”) non riuscita.
CORSInvalidAllowMethod = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: token “%2$S” non valido in header CORS “Access-Control-Allow-Methods”.
CORSInvalidAllowHeader = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: token “%2$S” non valido in header CORS “Access-Control-Allow-Headers”.
CORSMissingAllowHeaderFromPreflight2 = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: l’header “%2$S” non è consentito a causa dell’header “Access-Control-Allow-Headers” nella risposta CORS preliminare (“preflight”).

STSUnknownError = Strict-Transport-Security: si è verificato un errore durante l’analisi dell’header specificato dal sito.
STSUntrustworthyConnection = Strict-Transport-Security: l’header specificato dal sito è stato ignorato in quanto la connessione non è affidabile.
STSCouldNotParseHeader = Strict-Transport-Security: non è stato possibile analizzare correttamente l’header specificato dal sito.
STSNoMaxAge = Strict-Transport-Security: il sito ha specificato un header che non include una direttiva “max-age”.
STSMultipleMaxAges = Strict-Transport-Security: il sito ha specificato un header che include più direttive “max-age”.
STSInvalidMaxAge = Strict-Transport-Security: il sito ha specificato un header che include una direttiva “max-age” non valida.
STSMultipleIncludeSubdomains = Strict-Transport-Security: il sito ha specificato un header che include più direttive “includeSubDomains”.
STSInvalidIncludeSubdomains = Strict-Transport-Security: il sito ha specificato un header che include una direttiva “includeSubDomains” non valida.
STSCouldNotSaveState = Strict-Transport-Security: si è verificato un errore durante l’annotazione del sito come host Strict-Transport-Security.

SHA1Sig = Questo sito utilizza un certificato SHA-1. Si consiglia di utilizzare certificati basati su algoritmi di firma con funzioni hash più robuste di SHA-1.
InsecurePasswordsPresentOnPage = Sono presenti campi password in una pagina con connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite.
InsecureFormActionPasswordsPresent = Sono presenti campi password in un modulo che trasmette i dati su connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite.
InsecurePasswordsPresentOnIframe = Sono presenti campi password in un iframe con connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite.
LoadingMixedActiveContent2 = Caricamento in corso di contenuto attivo misto (non sicuro) “%1$S” su una pagina sicura
LoadingMixedDisplayContent2 = Caricamento in corso di contenuto non attivo misto (non sicuro) “%1$S” su una pagina sicura
LoadingMixedDisplayObjectSubrequestDeprecation = Il caricamento di contenuti misti (non sicuri) “%1$S” in un plugin su una connessione sicura è sconsigliato e verrà presto bloccato.
MixedContentBlockedDownload = Bloccato download di contenuto non sicuro “%S”.

BothAllowScriptsAndSameOriginPresent = Un iframe che presenti come attributi sandbox sia “allow-scripts” sia “allow-same-origin” potrebbe rimuovere sé stesso dal meccanismo di sandbox.

BothAllowTopNavigationAndUserActivationPresent = Un iframe che presenti come attributi sandbox sia “allow-top-navigation” sia “allow-top-navigation-by-user-activation” consentirà la navigazione al livello superiore.

MalformedIntegrityHash = L’elemento script ha un hash malformato nell’attributo integrity: “%1$S”. Il formato corretto è <hash algorithm>-<hash value>.
InvalidIntegrityLength = L’hash contenuto nell’attributo integrity ha una lunghezza errata.
InvalidIntegrityBase64 = Non è possibile decodificare l’hash contenuto nell’attributo integrity.
IntegrityMismatch = Nessuno degli hash “%1$S” nell’attributo integrity corrisponde al contenuto della sottorisorsa.
IneligibleResource = “%1$S” non è adatto per controlli di integrità in quando non è né CORS-enabled né same-origin.
UnsupportedHashAlg = Algoritmo di hash non supportato nell’attributo integrity: “%1$S”
NoValidMetadata = L’attributo integrity non contiene alcun metadato valido.

WeakCipherSuiteWarning = Questo sito utilizza RC4 per la crittografia, un algoritmo deprecato e insicuro.

DeprecatedTLSVersion2 = Questo sito utilizza una versione deprecata di TLS. Aggiornare a TLS 1.2 o 1.3.

MimeTypeMismatch2 = La risorsa da “%1$S” è stata bloccata a causa della mancata corrispondenza (“%2$S”) del tipo MIME (X-Content-Type-Options: nosniff).
XCTOHeaderValueMissing = Avviso header X-Content-Type-Options: il valore rilevato è “%1$S”, si voleva forse utilizzare “nosniff”?
XTCOWithMIMEValueMissing = La risorsa da “%1$S” non è stata visualizzata a causa del tipo MIME sconosciuto, incorretto o assente (X-Content-Type-Options: nosniff).

BlockScriptWithWrongMimeType2 = Lo script da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
WarnScriptWithWrongMimeType = Lo script da “%1$S” è stato caricato nonostante il tipo MIME (“%2$S”) non fosse un tipo MIME JavaScript valido.
BlockImportScriptsWithWrongMimeType = Il caricamento dello script da “%1$S” attraverso importScripts() è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
BlockWorkerWithWrongMimeType = Il caricamento del worker da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).
BlockModuleWithWrongMimeType = Il caricamento del modulo da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”).

BlockTopLevelDataURINavigation = Navigazione al livello superiore dei dati: URI non consentito (bloccato caricamento di: “%1$S”)
BlockSubresourceRedirectToData = Redirezione verso dati non sicuri: URI non consentito (bloccato caricamento di: “%1$S”)

BlockSubresourceFTP = Il caricamento di sottorisorse FTP in pagine http o https non è consentito (bloccato caricamento di: “%1$S”)

RestrictBrowserEvalUsage = eval() e eval-like non sono consentiti nel Parent Process o in System Context (utilizzo bloccato in “%1$S”)

BrowserUpgradeInsecureDisplayRequest = %1$S ha aggiornato una richiesta non sicura di visualizzazione da “%2$S” a “%3$S”
RunningClearSiteDataValue = L’header Clear-Site-Data header ha provocato la rimozione dei dati di “%S”.
UnknownClearSiteDataValue = Rilevato header Clear-Site-Data. Valore sconosciuto: “%S”.

ReportingHeaderInvalidJSON = Header report: ricevuto JSON non valido.
ReportingHeaderInvalidNameItem = Header report: nome non valido per il gruppo.
ReportingHeaderDuplicateGroup = Header report: ignorato gruppo duplicato con nome “%S”.
ReportingHeaderInvalidItem = Header report: ignorato elemento con nome non valido “%S”.
ReportingHeaderInvalidEndpoint = Header report: ignorato endpoint non valido per l’elemento con nome “%S”.
ReportingHeaderInvalidURLEndpoint = Header report: ignorato URL endpoint non valido “%1$S” per l’elemento con nome “%2$S”.

FeaturePolicyUnsupportedFeatureName = Feature policy: ignorato nome caratteristica non supportato “%S”.
FeaturePolicyInvalidEmptyAllowValue = Feature policy: ignorata lista vuota “allow” per caratteristica “%S”.
FeaturePolicyInvalidAllowValue = Feature policy: ignorato valore non supportato “%S”.

ReferrerLengthOverLimitation = Header HTTP Referrer: la lunghezza supera il limite di “%1$S” byte. Limitato l’header alla sola origine: “%2$S”
ReferrerOriginLengthOverLimitation = Header HTTP Referrer: la lunghezza dell’origine nel referrer supera il limite di “%1$S” byte. Rimosso referrer con origine “%2$S”.

XFrameOptionsInvalid = Rilevato header X-Frame-Options non valido durante il caricamento di “%2$S”: “%1$S” non è una direttiva valida.
XFrameOptionsDeny = Il caricamento di “%2$S” in un riquadro è vietato dalla direttiva “X-Frame-Options“ impostata a “%1$S“.

HTTPSOnlyUpgradeRequest = Aggiornamento della richiesta non sicura da “%1$S” a “%2$S”.
HTTPSOnlyNoUpgradeException = Richiesta non sicura “%1$S” non aggiornata in quanto esentata.
HTTPSOnlyFailedRequest = Aggiornamento della richiesta non sicura “%1$S” non riuscito. (%2$S)

IframeSandboxBlockedDownload = Il download di “%S” è stato bloccato in quanto l’iframe da cui è stato avviato presenta il flag “sandbox”.

SanitizerRcvdNoInput = Non è stato ricevuto alcun input oppure l’input è vuoto. Verrà restituito un DocumentFragment vuoto.
SanitizerOptionsDiscarded = Non sono ancora supportate opzioni per il costruttore di Sanitizer. Notare che si tratta di un comportamento sperimentale.