15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar
10.10.2024
Category iconSegurança

Como Bloquear Sites no Firefox: Todos os Métodos Explicados

Bloquear websites no Firefox significa restringir o acesso a URLs específicos para que não possam ser carregados no navegador, seja para um único perfil de utilizador, um sistema operativo completo ou todos os dispositivos numa rede. O Firefox não possui uma funcionalidade nativa de bloqueio de sites, mas quatro abordagens distintas cobrem todos os casos de uso: extensões do navegador, controlos parentais ao nível do sistema operativo, o ficheiro hosts do sistema e regras de DNS ou controlo de acesso ao nível do router.

O método correto depende do seu modelo de ameaça. Um filtro de produtividade para uso pessoal requer apenas uma extensão. Uma política de segurança infantil num PC familiar partilhado requer controlos ao nível do sistema operativo. Um bloqueio em toda a rede que resista a alterações de navegador ou contornos via VPN requer configuração do router. Cada abordagem é abordada abaixo com detalhes técnicos completos, incluindo casos extremos e considerações de resistência a contornos que a maioria dos guias omite.

Comparação de Métodos em Resumo

MétodoÂmbitoDificuldade de ContornoRequer Direitos de AdministradorAfeta Todos os Navegadores
Extensão do Navegador (BlockSite)Apenas perfil FirefoxBaixa — o utilizador pode desativar a extensãoNãoNão
Controlos Parentais do WindowsConta de utilizador do sistema operativoMédia — requer conta MicrosoftSimSim
Edição do Ficheiro HostsSistema operativo completoMédia — requer administrador para reverterSim (administrador)Sim
Filtragem ao Nível do RouterToda a redeAlta — requer acesso ao router ou VPNSim (router)Sim

Método 1: Bloquear Websites Usando uma Extensão do Firefox

As extensões do navegador são o caminho mais rápido para o bloqueio de sites e o único método que suporta granularidade por perfil. O BlockSite é a opção mais amplamente utilizada, mas o LeechBlock NG é uma forte alternativa para agendamento baseado em tempo.

Passo 1: Instalar o BlockSite

  1. Abra o Firefox e navegue até about:addons, ou aceda diretamente a https://addons.mozilla.org.
  2. Pesquise por BlockSite e abra a listagem da extensão.
  3. Clique em Adicionar ao Firefox, depois confirme o pedido de permissão clicando em Adicionar.
  4. Um novo separador abre automaticamente com o assistente de configuração do BlockSite.

Passo 2: Configurar a Sua Lista de Bloqueio

  1. Clique no ícone do BlockSite na barra de ferramentas do Firefox (ou navegue até às suas opções via about:addons > Extensões > BlockSite > menu de três pontos > Preferências).
  2. No separador Lista de Bloqueio, cole o URL completo do site que pretende bloquear — por exemplo, https://www.facebook.com.
  3. O BlockSite trata automaticamente das variantes www e sem www se ativar o botão Bloquear domínio completo.
  4. Clique em Adicionar após cada entrada.

Passo 3: Reforçar a Configuração

É aqui que a maioria dos guias para, mas também é onde a maioria dos bloqueios falha. Sem um bloqueio por palavra-passe, qualquer utilizador pode abrir as definições da extensão e remover entradas em menos de 10 segundos.

  • Nas definições do BlockSite, navegue até Proteção por Palavra-passe e ative-a.
  • Defina uma palavra-passe forte que não seja a mesma que a palavra-passe de início de sessão do dispositivo.
  • Ative o Modo de Trabalho se pretender um bloqueio agendado (por exemplo, bloquear redes sociais das 09:00 às 17:00 nos dias úteis).

Passo 4: Verificar o Bloqueio

Abra um novo separador e navegue até um URL bloqueado. O BlockSite substitui a página por um ecrã de “bloqueado” configurável. Se o site carregar na mesma, confirme que a extensão está ativada em about:addons e que o padrão de URL corresponde exatamente.

Caso extremo: As extensões não se aplicam no modo de Navegação Privada do Firefox a menos que conceda explicitamente essa permissão. Aceda a about:addons > BlockSite > Detalhes, e altere Executar em Janelas Privadas para Permitir se o contorno via navegação privada for uma preocupação.

Alternativa recomendada — LeechBlock NG: Ao contrário do BlockSite, o LeechBlock NG é de código aberto, não requer conta na nuvem e suporta regras complexas de janelas de tempo (por exemplo, permitir 15 minutos de acesso por hora). É a melhor escolha para controlos de produtividade auto-impostos onde pretende tornar o contorno deliberadamente inconveniente em vez de impossível.

Método 2: Controlos Parentais do Windows via Microsoft Family Safety

O Microsoft Family Safety opera ao nível da conta e aplica bloqueios independentemente do navegador que a conta da criança utiliza. Também fornece relatórios de atividade, limites de tempo de ecrã e controlos de gastos — tornando-o a ferramenta mais adequada para políticas de segurança infantil domésticas.

Passo 1: Criar uma Conta de Criança

  1. Abra Definições > Contas > Família e outros utilizadores.
  2. Em A sua família, clique em Adicionar um membro da família.
  3. Selecione Criar uma conta para uma criança e siga o processo de criação de conta Microsoft. A criança deve usar esta conta para iniciar sessão no Windows.

Passo 2: Configurar Filtros Web

  1. Aceda a https://account.microsoft.com/family e inicie sessão com a conta Microsoft do organizador (pai/mãe).
  2. Selecione a conta da criança no painel familiar.
  3. Navegue até Filtros de conteúdo > Web e pesquisa.
  4. Ative Filtrar websites e pesquisas inadequados para Ativado.
  5. Em Sites bloqueados, adicione os URLs específicos que pretende restringir.

Em alternativa, ative Usar apenas websites permitidos para mudar o modelo para uma lista de permissões — nada carrega a menos que o permita explicitamente. Esta é a postura correta para crianças pequenas.

Passo 3: Compreender as Limitações

A aplicação do Microsoft Family Safety requer que a criança esteja com sessão iniciada na sua conta Microsoft no navegador. No Edge, a aplicação é nativa. No Firefox, a criança deve ter a extensão Microsoft Family Safety instalada, ou o filtro DNS ao nível do sistema operativo deve estar ativo. Sem um destes, uma criança tecnicamente capaz pode abrir o Firefox sem a extensão e contornar os filtros web.

Recomendação prática: Combine o Microsoft Family Safety com um bloqueio no ficheiro hosts ou filtragem DNS ao nível do router (ver Métodos 3 e 4) para defesa em profundidade.

Método 3: Editar o Ficheiro Hosts

O ficheiro hosts é uma tabela de substituição DNS local que o sistema operativo consulta antes de consultar qualquer resolvedor DNS externo. As entradas neste ficheiro redirecionam pesquisas de domínio para um endereço IP especificado — tipicamente 127.0.0.1 (localhost) — fazendo com que o navegador receba um erro de ligação recusada em vez de alcançar o servidor de destino.

Este método é aplicável a todo o sistema operativo, independente do navegador, e não requer software de terceiros. É a escolha correta quando precisa de um bloqueio leve e auditável que se aplique a todas as aplicações na máquina, não apenas ao Firefox.

Passo 1: Abrir o Ficheiro Hosts com Privilégios Elevados

No Windows:

# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"

No macOS ou Linux:

sudo nano /etc/hosts

Passo 2: Adicionar Entradas de Bloqueio

Acrescente as seguintes linhas no final do ficheiro, substituindo example.com pelo seu domínio alvo:

127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com

Adicionar o domínio simples, o subdomínio www e o subdomínio móvel (m.) separadamente é importante. Uma única entrada para www.facebook.com não bloqueará facebook.com ou m.facebook.com — o sistema operativo realiza uma correspondência exata de nome de host, não uma correspondência com carácter universal.

Guarde o ficheiro. No Windows, use Ficheiro > Guardar no Bloco de Notas. Em nano, prima Ctrl+O, depois Ctrl+X.

Passo 3: Limpar a Cache DNS

O sistema operativo e o Firefox mantêm as suas próprias caches DNS. Após editar o ficheiro hosts, limpe ambas:

Windows:

ipconfig /flushdns

macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches

Depois, no Firefox, navegue até about:networking#dns e clique em Limpar Cache DNS.

Passo 4: Verificar

Abra o Firefox e tente navegar para o domínio bloqueado. Deverá ver um erro “Impossível ligar” ou “Não é possível aceder ao site”. Se o site ainda carregar, confirme que não há espaços no final após o nome do domínio no ficheiro hosts, e que o DNS-over-HTTPS (DoH) do próprio Firefox não está a substituir o resolvedor do sistema (ver nota abaixo).

Nuance técnica crítica — Firefox DNS-over-HTTPS: O Firefox pode ser configurado para usar o seu próprio resolvedor DNS encriptado (Cloudflare ou NextDNS por padrão), que contorna completamente o ficheiro hosts do sistema. Se os seus bloqueios no ficheiro hosts não estiverem a funcionar, aceda às Definições do Firefox > Privacidade e Segurança > DNS over HTTPS e defina-o como Desativado ou mude para Proteção Máxima com um resolvedor que respeite as suas substituições locais. Numa rede gerida, pode desativar o DoH via Política de Grupo ou mozilla.cfg.

Método 4: Bloquear Websites ao Nível do Router

O bloqueio ao nível do router é o método mais robusto para aplicação em toda a rede. Aplica-se a todos os dispositivos na rede — telemóveis, tablets, smart TVs e computadores — independentemente do navegador ou cliente DNS que utilizem. É a arquitetura correta para residências, pequenos escritórios ou qualquer ambiente onde não seja possível controlar dispositivos individuais.

Passo 1: Aceder à Interface de Administração do Router

  1. Abra o Firefox e introduza o IP de gateway do seu router na barra de endereços. Os valores padrão comuns são 192.168.1.1, 192.168.0.1 ou 10.0.0.1. Se não tiver a certeza, execute:
# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default
  1. Introduza o nome de utilizador e a palavra-passe de administrador do router. Se nunca os alterou, verifique a etiqueta no router ou a documentação do fabricante.

Passo 2: Localizar os Controlos de Filtragem de Conteúdo

O firmware do router varia significativamente consoante o fabricante. Procure uma destas secções:

  • Routers ASUS: Definições Avançadas > Firewall > Filtro de URL
  • Routers TP-Link: Avançado > Controlos Parentais, ou Segurança > Controlo de Acesso
  • Routers Netgear: Avançado > Segurança > Bloquear Sites
  • DD-WRT / OpenWrt (firmware personalizado): Serviços > DNSMasq, ou use a diretiva address=

Passo 3: Adicionar Domínios Bloqueados

No campo de filtro de URL ou lista de bloqueio, adicione o domínio sem o prefixo de protocolo:

facebook.com
www.facebook.com

Guarde e aplique. A maioria dos routers requer um reinício para propagar as novas regras.

Passo 4: Usar Filtragem Baseada em DNS para Maior Cobertura

Para uma filtragem mais abrangente sem manter manualmente uma lista de bloqueio, substitua os servidores DNS upstream do seu router por um serviço DNS de filtragem:

  • Cloudflare for Families: 1.1.1.3 (bloqueia malware) ou 1.1.1.2 (bloqueia malware e conteúdo adulto)
  • OpenDNS FamilyShield: 208.67.222.123 e 208.67.220.123
  • NextDNS: Totalmente personalizável, com políticas por dispositivo e registos detalhados de consultas

Configure estes nas definições de DNS WAN ou DNS DHCP do seu router. Esta abordagem bloqueia categorias inteiras de sites na camada de resolução DNS, antes de qualquer ligação TCP ser estabelecida, e é muito mais escalável do que manter uma lista de URLs manual.

Consideração de contorno: Um utilizador determinado pode configurar um dispositivo para usar um servidor DNS diferente (por exemplo, 8.8.8.8) ou ligar via VPN, contornando a filtragem DNS ao nível do router. Para evitar isto, adicione regras de firewall que bloqueiem UDP/TCP de saída na porta 53 para todos os IPs exceto o seu resolvedor escolhido, e bloqueie portas VPN conhecidas se necessário. Este é território avançado, mas é a única forma de tornar a filtragem ao nível da rede genuinamente resistente a contornos.

Escolher o Método Correto: Matriz de Decisão

Use uma extensão do navegador se:

  • For o único utilizador e pretender um filtro de produtividade auto-imposto.
  • Precisar de agendamento baseado em tempo (LeechBlock NG).
  • Pretender bloqueio por site sem tocar em ficheiros do sistema.

Use os Controlos Parentais do Windows se:

  • Estiver a gerir a conta de uma criança num PC Windows partilhado.
  • Precisar de relatórios de atividade e limites de tempo de ecrã juntamente com o bloqueio de sites.
  • Pretender aplicação em vários navegadores vinculada a uma conta Microsoft.

Use o ficheiro hosts se:

  • Precisar de um bloqueio leve e sem software que se aplique a todos os navegadores.
  • Estiver no macOS ou Linux onde as interfaces gráficas de controlos parentais são limitadas.
  • Pretender uma lista de bloqueio auditável e controlável por versão.

Use filtragem ao nível do router se:

  • Precisar de aplicar bloqueios em todos os dispositivos de uma rede.
  • Estiver a gerir uma rede doméstica com telemóveis e tablets de crianças.
  • Pretender filtragem por categoria DNS sem configuração por dispositivo.

Para um ambiente de servidor gerido — como uma instância de VPS Hosting a executar um proxy web ou filtro de conteúdo — as abordagens de ficheiro hosts e resolvedor DNS traduzem-se diretamente: modifique /etc/hosts no servidor ou configure o resolvedor em /etc/resolv.conf para apontar para um serviço DNS de filtragem. Se estiver a executar um ambiente partilhado para múltiplos utilizadores, considere implementar um sumidouro DNS como o Pi-hole, que fornece uma lista de bloqueio centralizada com uma interface web e registo de consultas.

Se o seu caso de uso envolve filtrar tráfego de saída de uma aplicação web ou proteger utilizadores de um serviço alojado, um Servidor Dedicado dá-lhe controlo total sobre regras iptables, configuração DNS e políticas de firewall ao nível da rede sem as restrições de um ambiente partilhado.

Para organizações que gerem a navegação de funcionários numa rede empresarial, combinar filtragem DNS ao nível do router com um Painel de Controlo VPS devidamente configurado pode centralizar a gestão de políticas em múltiplas localizações de escritório através de uma única instância de resolvedor DNS.

Lista de Verificação Técnica Antes de Implementar

  • Confirme o estado DoH do Firefox. Se about:networking#dns mostrar Cloudflare ou outro resolvedor externo, os bloqueios no ficheiro hosts não funcionarão até que o DoH seja desativado ou substituído via política.
  • Teste as variantes www e de domínio simples. A maioria dos sites serve conteúdo de ambas; bloquear apenas uma é ineficaz.
  • Inclua subdomínios móveis. m.facebook.com, mobile.twitter.com e subdomínios semelhantes são nomes de host separados e requerem entradas separadas.
  • Proteja as definições da extensão com palavra-passe. Uma instalação do BlockSite desbloqueada não constitui um dissuasor real.
  • Audite o ficheiro hosts quanto a erros de sintaxe. Uma única linha malformada pode causar falhas DNS inesperadas para domínios não relacionados.
  • Para filtragem DNS no router, verifique se o resolvedor está realmente a ser utilizado. Execute nslookup facebook.com a partir de um dispositivo cliente e confirme que o servidor que responde é o seu router, não um DNS de dispositivo codificado.
  • Teste na Navegação Privada do Firefox. As extensões não são executadas em janelas privadas por padrão — verifique se o método escolhido cobre este caso.
  • Considere o comportamento do certificado HTTPS. Alguns sites usam pré-carregamento HSTS; mesmo um IP bloqueado pode acionar um erro de certificado em vez de uma página limpa de “site bloqueado”, o que pode confundir os utilizadores.

FAQ

Bloquear um website no Firefox também o bloqueia no Chrome ou Edge?

Apenas se usar o método do ficheiro hosts ou filtragem ao nível do router. Extensões do navegador como o BlockSite têm âmbito apenas no Firefox. Os Controlos Parentais do Windows aplicam-se em vários navegadores quando a extensão Microsoft Family Safety está instalada ou quando a aplicação DNS ao nível do sistema operativo está ativa.

Por que razão o meu bloqueio no ficheiro hosts não está a funcionar no Firefox?

A causa mais comum é a funcionalidade DNS-over-HTTPS (DoH) do Firefox, que contorna completamente o resolvedor do sistema. Aceda a Definições > Privacidade e Segurança > DNS over HTTPS e desative-o, ou defina-o para usar um resolvedor personalizado que respeite as substituições locais. Limpe também a cache DNS do Firefox em about:networking#dns.

Pode uma criança contornar o BlockSite ou os controlos parentais?

Uma extensão do navegador pode ser desativada por qualquer pessoa com acesso a about:addons a menos que a proteção por palavra-passe esteja ativada. Os Controlos Parentais do Windows são mais difíceis de contornar, mas requerem que a criança esteja com sessão iniciada na sua conta restrita. O ficheiro hosts é moderadamente resistente — requer direitos de administrador para editar. A filtragem ao nível do router é a mais difícil de contornar sem acesso físico ao router ou uma VPN.

Editar o ficheiro hosts afeta o desempenho do website?

Não. Redirecionar um domínio para 127.0.0.1 causa uma recusa de ligação imediata na interface de loopback, que é mais rápida do que uma pesquisa DNS normal. Não há penalização de desempenho para sites não bloqueados.

Qual é o método mais eficaz para bloquear websites numa rede familiar partilhada?

A filtragem DNS ao nível do router combinada com um serviço DNS de filtragem (como Cloudflare for Families ou NextDNS) proporciona a cobertura mais ampla com menos manutenção por dispositivo. Para proteção adicional em dispositivos Windows, adicione o Microsoft Family Safety por cima. Esta abordagem de duas camadas trata tanto da aplicação ao nível da rede como ao nível da conta, cobrindo os vetores de contorno mais comuns.

15%

Poupe 15% em todos os serviços

Teste as suas habilidades e obtenha Desconto em qualquer plano

Utilizar o código:

Skills
Começar a trabalhar