# This Source Code Form is subject to the terms of the Mozilla Public # License, v. 2.0. If a copy of the MPL was not distributed with this # file, You can obtain one at http://mozilla.org/MPL/2.0/. BlockMixedDisplayContent = Bloccato il caricamento di contenuto misto non attivo (mixed display content) “%1$S” BlockMixedActiveContent = Bloccato il caricamento di contenuto misto attivo (mixed active content) “%1$S” CORSDisabled = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: CORS disattivato. CORSDidNotSucceed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: richiesta CORS non riuscita. CORSOriginHeaderNotAdded = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: impossibile aggiungere l’header CORS “origin”. CORSExternalRedirectNotAllowed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: redirect non consentito per richiesta CORS esterna. CORSRequestNotHttp = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: richiesta CORS non http. CORSMissingAllowOrigin = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” mancante. CORSMultipleAllowOriginNotAllowed = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” multipli non consentiti. CORSAllowOriginNotMatchingOrigin = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: header CORS “Access-Control-Allow-Origin” non corrisponde a “%2$S”. CORSNotSupportingCredentials = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: le credenziali non sono supportate se l’header CORS “Access-Control-Allow-Origin” è “*”. CORSMethodNotFound = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: metodo “Access-Control-Allow-Methods” non trovato in header CORS. CORSMissingAllowCredentials = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: previsto “true” in header CORS “Access-Control-Allow-Credentials”. CORSPreflightDidNotSucceed2 = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: risposta CORS preliminare (“preflight”) non riuscita. CORSInvalidAllowMethod = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: token “%2$S” non valido in header CORS “Access-Control-Allow-Methods”. CORSInvalidAllowHeader = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: token “%2$S” non valido in header CORS “Access-Control-Allow-Headers”. CORSMissingAllowHeaderFromPreflight2 = Bloccata richiesta multiorigine (cross-origin): il criterio di corrispondenza dell’origine non consente la lettura della risorsa remota da %1$S. Motivo: l’header “%2$S” non è consentito a causa dell’header “Access-Control-Allow-Headers” nella risposta CORS preliminare (“preflight”). STSUnknownError = Strict-Transport-Security: si è verificato un errore durante l’analisi dell’header specificato dal sito. STSUntrustworthyConnection = Strict-Transport-Security: l’header specificato dal sito è stato ignorato in quanto la connessione non è affidabile. STSCouldNotParseHeader = Strict-Transport-Security: non è stato possibile analizzare correttamente l’header specificato dal sito. STSNoMaxAge = Strict-Transport-Security: il sito ha specificato un header che non include una direttiva “max-age”. STSMultipleMaxAges = Strict-Transport-Security: il sito ha specificato un header che include più direttive “max-age”. STSInvalidMaxAge = Strict-Transport-Security: il sito ha specificato un header che include una direttiva “max-age” non valida. STSMultipleIncludeSubdomains = Strict-Transport-Security: il sito ha specificato un header che include più direttive “includeSubDomains”. STSInvalidIncludeSubdomains = Strict-Transport-Security: il sito ha specificato un header che include una direttiva “includeSubDomains” non valida. STSCouldNotSaveState = Strict-Transport-Security: si è verificato un errore durante l’annotazione del sito come host Strict-Transport-Security. SHA1Sig = Questo sito utilizza un certificato SHA-1. Si consiglia di utilizzare certificati basati su algoritmi di firma con funzioni hash più robuste di SHA-1. InsecurePasswordsPresentOnPage = Sono presenti campi password in una pagina con connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite. InsecureFormActionPasswordsPresent = Sono presenti campi password in un modulo che trasmette i dati su connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite. InsecurePasswordsPresentOnIframe = Sono presenti campi password in un iframe con connessione non sicura (http://). Si tratta di un rischio per la sicurezza in quanto consente il furto delle credenziali di accesso inserite. LoadingMixedActiveContent2 = Caricamento in corso di contenuto attivo misto (non sicuro) “%1$S” su una pagina sicura LoadingMixedDisplayContent2 = Caricamento in corso di contenuto non attivo misto (non sicuro) “%1$S” su una pagina sicura LoadingMixedDisplayObjectSubrequestDeprecation = Il caricamento di contenuti misti (non sicuri) “%1$S” in un plugin su una connessione sicura è sconsigliato e verrà presto bloccato. MixedContentBlockedDownload = Bloccato download di contenuto non sicuro “%S”. BothAllowScriptsAndSameOriginPresent = Un iframe che presenti come attributi sandbox sia “allow-scripts” sia “allow-same-origin” potrebbe rimuovere sé stesso dal meccanismo di sandbox. BothAllowTopNavigationAndUserActivationPresent = Un iframe che presenti come attributi sandbox sia “allow-top-navigation” sia “allow-top-navigation-by-user-activation” consentirà la navigazione al livello superiore. MalformedIntegrityHash = L’elemento script ha un hash malformato nell’attributo integrity: “%1$S”. Il formato corretto è -. InvalidIntegrityLength = L’hash contenuto nell’attributo integrity ha una lunghezza errata. InvalidIntegrityBase64 = Non è possibile decodificare l’hash contenuto nell’attributo integrity. IntegrityMismatch = Nessuno degli hash “%1$S” nell’attributo integrity corrisponde al contenuto della sottorisorsa. IneligibleResource = “%1$S” non è adatto per controlli di integrità in quando non è né CORS-enabled né same-origin. UnsupportedHashAlg = Algoritmo di hash non supportato nell’attributo integrity: “%1$S” NoValidMetadata = L’attributo integrity non contiene alcun metadato valido. WeakCipherSuiteWarning = Questo sito utilizza RC4 per la crittografia, un algoritmo deprecato e insicuro. DeprecatedTLSVersion2 = Questo sito utilizza una versione deprecata di TLS. Aggiornare a TLS 1.2 o 1.3. MimeTypeMismatch2 = La risorsa da “%1$S” è stata bloccata a causa della mancata corrispondenza (“%2$S”) del tipo MIME (X-Content-Type-Options: nosniff). XCTOHeaderValueMissing = Avviso header X-Content-Type-Options: il valore rilevato è “%1$S”, si voleva forse utilizzare “nosniff”? XTCOWithMIMEValueMissing = La risorsa da “%1$S” non è stata visualizzata a causa del tipo MIME sconosciuto, incorretto o assente (X-Content-Type-Options: nosniff). BlockScriptWithWrongMimeType2 = Lo script da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”). WarnScriptWithWrongMimeType = Lo script da “%1$S” è stato caricato nonostante il tipo MIME (“%2$S”) non fosse un tipo MIME JavaScript valido. BlockImportScriptsWithWrongMimeType = Il caricamento dello script da “%1$S” attraverso importScripts() è stato bloccato a causa del tipo MIME non consentito (“%2$S”). BlockWorkerWithWrongMimeType = Il caricamento del worker da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”). BlockModuleWithWrongMimeType = Il caricamento del modulo da “%1$S” è stato bloccato a causa del tipo MIME non consentito (“%2$S”). BlockTopLevelDataURINavigation = Navigazione al livello superiore dei dati: URI non consentito (bloccato caricamento di: “%1$S”) BlockSubresourceRedirectToData = Redirezione verso dati non sicuri: URI non consentito (bloccato caricamento di: “%1$S”) BlockSubresourceFTP = Il caricamento di sottorisorse FTP in pagine http o https non è consentito (bloccato caricamento di: “%1$S”) RestrictBrowserEvalUsage = eval() e eval-like non sono consentiti nel Parent Process o in System Context (utilizzo bloccato in “%1$S”) BrowserUpgradeInsecureDisplayRequest = %1$S ha aggiornato una richiesta non sicura di visualizzazione da “%2$S” a “%3$S” MixedContentAutoUpgrade = Aggiornamento richiesta non sicura di visualizzazione da “%1$S” a “%2$S” RunningClearSiteDataValue = L’header Clear-Site-Data header ha provocato la rimozione dei dati di “%S”. UnknownClearSiteDataValue = Rilevato header Clear-Site-Data. Valore sconosciuto: “%S”. ReportingHeaderInvalidJSON = Header report: ricevuto JSON non valido. ReportingHeaderInvalidNameItem = Header report: nome non valido per il gruppo. ReportingHeaderDuplicateGroup = Header report: ignorato gruppo duplicato con nome “%S”. ReportingHeaderInvalidItem = Header report: ignorato elemento con nome non valido “%S”. ReportingHeaderInvalidEndpoint = Header report: ignorato endpoint non valido per l’elemento con nome “%S”. ReportingHeaderInvalidURLEndpoint = Header report: ignorato URL endpoint non valido “%1$S” per l’elemento con nome “%2$S”. FeaturePolicyUnsupportedFeatureName = Feature policy: ignorato nome caratteristica non supportato “%S”. FeaturePolicyInvalidEmptyAllowValue = Feature policy: ignorata lista vuota “allow” per caratteristica “%S”. FeaturePolicyInvalidAllowValue = Feature policy: ignorato valore non supportato “%S”. ReferrerLengthOverLimitation = Header HTTP Referrer: la lunghezza supera il limite di “%1$S” byte. Limitato l’header alla sola origine: “%2$S” ReferrerOriginLengthOverLimitation = Header HTTP Referrer: la lunghezza dell’origine nel referrer supera il limite di “%1$S” byte. Rimosso referrer con origine “%2$S”. XFrameOptionsInvalid = Rilevato header X-Frame-Options non valido durante il caricamento di “%2$S”: “%1$S” non è una direttiva valida. XFrameOptionsDeny = Il caricamento di “%2$S” in un riquadro è vietato dalla direttiva “X-Frame-Options“ impostata a “%1$S“. HTTPSOnlyUpgradeRequest = Aggiornamento della richiesta non sicura da “%1$S” a “%2$S”. HTTPSOnlyNoUpgradeException = Richiesta non sicura “%1$S” non aggiornata in quanto esentata. HTTPSOnlyFailedRequest = Aggiornamento della richiesta non sicura “%1$S” non riuscito. (%2$S) IframeSandboxBlockedDownload = Il download di “%S” è stato bloccato in quanto l’iframe da cui è stato avviato presenta il flag “sandbox”. SanitizerRcvdNoInput = Non è stato ricevuto alcun input oppure l’input è vuoto. Verrà restituito un DocumentFragment vuoto. SanitizerOptionsDiscarded = Non sono ancora supportate opzioni per il costruttore di Sanitizer. Notare che si tratta di un comportamento sperimentale.