"Entscheidung merken" ist ohne HTTPS aus Sicherheitsgründen nicht möglich

Zitat von miccza

Weiß jemand wo man diese Sicherheitsbevormundung von FF bei about:config deaktivieren kann damit die Entscheidung für den Zugriff auf die Cam permanent gespeichert werden kann?
Ich kann mir beim besten Willen nicht vorstellen dass diese Bevormundung hartcodiert ist...

Doch, das ist so, es gibt keine Einstellung. Auch andere Browser wie Chrome erlauben das nicht bei fehlendem HTTPS. Wo ist das Problem, die Seite per HTTPS bereitzustellen?

Zitat von miccza

.*kopfschüttel*

Dannn teste doch mal mit chrome....was passiert denn dann?

Die Zeit für Http ist abgelaufen, egal ob dir oder anderen dass nun gefällt :wink:

miccza: du verwendest den Begriff "Bevormundung" ziemlich inflationär… zumal ich deiner Beschreibung als "Unsinn" nicht zustimme. WebRTC ohne HTTPS ist ein erhöhtes Privatsphäre-Risiko. Es hat Gründe, wieso sich die Browserhersteller (nicht nur Mozilla!) so entschieden haben.

Aber davon abgesehen, mich würde eine Antwort darauf noch interessieren:

> Wo ist das Problem, die Seite per HTTPS bereitzustellen?

Zitat von miccza

Natürlich ist das eine Bevormundung wenn ein Browserhersteller mir vorschreibt was für meine Sicherheit richtig ist und was nicht.

Der Browserhersteller schreibt nicht vor, was richtig ist, der Browserhersteller weiß, was richtig ist. Und es ist nun einmal die Verantwortung des Browserherstellers, seine Nutzer bestmöglich zu schützen. Und wenn du auch noch Firefox verwendest, sollte dich da nicht überraschen, denn einen so guten Ruf hat Mozilla unter anderem wegen des besonderen Schwerpunktes auf den Datenschutz und die Privatsphäre der Nutzer. Aber selbst Google handhabt das so, also worüber sprechen wir hier? Es ist teilweise sogar standardisiert, dass bestimmte neue Web-Features ausschließlich über HTTPS funktionieren dürfen.

Zitat von miccza

Dieses Bevormundungsproblem gibt es nicht nur in der IT-Welt und zieht sich wie ein roter Faden durch unser Leben. Stell dir beispielsweise vor du bist Raucher und der Staat in dem du lebst sagt dir jetzt dass du ab sofort nicht mehr rauchen darfst. Sowas findest du Ok? ...bin selber Nichtraucher.

Ich verstehe deinen Vergleich nicht. Es wird bereits seit Jahren vorgeschrieben, wo geraucht werden darf und wo nicht. Das darf sich der Raucher auch nicht aussuchen. Ich bin auch Nichtraucher, aber ich weiß das auch, das ist eigentlich bekannt. Das ist in Deutschland nicht in jedem Bundesland gleich geregelt, in manchen gibt es mehr Verbote als in anderen, aber der Punkt ist: es ist staatlich geregelt, wo es erlaubt ist und wo nicht. Und ja, das finde ich okay, weil das Rauchen nun einmal nicht nur einen selbst betrifft, sondern auch die Menschen, die sich zufällig in der Nähe aufhalten. Auch deswegen verstehe ich den Vergleich nicht. Das ist eine vollkommen andere Situation.

Zitat von miccza

Was den "Unsinn" betrifft: Ich kann also den Zugriff auf die Webcam von dieser Domain erlauben aber nicht permanent? Klingt für mich unsinnig!

Du kannst es dir einfach machen und so sehen oder du kannst dankbar dafür sein, dass der Zugriff über HTTP überhaupt möglich ist. Siehe oben, neuere Web-Features werden teilweise gar nicht mehr via HTTP erlaubt und das per Standard, d.h. die Browserhersteller müssen sich daran halten.

Dass das für dich unsinnig klingt, klingt für mich danach, als hättest du schlicht nicht verstanden, wieso im Einzelfall eine Ausnahme gemacht wird. Wie gesagt, die Browser könnten das auch einfach komplett verbieten. Dass du es aber im Einzelfall, also ohne permanente Ausnahme, trotzdem darfst, ist der Kompromiss. Damit kommen die Browserhersteller dir entgegen.

Zitat von miccza

Auf fast jeder Wesbeite wo man sich einloggen kann können die Logindaten permanent gespeichert werden obwohl das ein Sicherheitsrisiko ist. Trotzdem ist das erlaubt. Sollte dann auch abgeschafft werden...

Du vergleichst Äpfel mit Birnen. Passwörter sind ganz was anderes, man kann nicht einfach blind 1:1 den gleichen Maßstab anwenden. Es ist immer auch eine Frage von realer Anwendbarkeit.

Und dir ist schon auch klar, dass Firefox auch bei Passwörtern einen Unterschied zwischen HTTP und HTTPS macht?

a) Hast du Passwörter einer sowohl über HTTP als auch über HTTPS erreichbaren Domain gespeichert, kannst du auf der HTTPS-Webseite auf die HTTP-Passwörter zugreifen, aber du kannst nicht auf der HTTP-Webseite auf die HTTPS-Passwörter zugreifen.
b) Hast du Passwörter gespeichert, schlägt Firefox diese nur bei HTTPS-Seiten automatisch vor, bei HTTP musst du den Weg über ein Kontextmenü gehen.
c) Bei HTTP-Webseiten mit Passwortfeld zeigt Firefox sowohl in der Adressleiste als auch im Passwort-Feld eine deutliche Warnung an, die es bei HTTPS nicht gibt.

Zitat von miccza

Weil die Applikation unter http entwickelt wurde und damit auch ohne Probleme läuft.

Das beantwortet die Frage nicht. Die Anwendung müsste schon ziemlich stümperhaft entwickelt worden sein, wenn sie nicht auch über HTTPS funktioniert. Das spricht dann aber nur gegen den Entwickler. Wir schreiben das Jahr 2017 und da ist HTTPS Standard. Mittlerweile laufen über 60 Prozent aller Verbindungen von Firefox über HTTPS (Quelle: Telemetrie), die Tendenz ist seit Jahren stark steigend. Das heißt, mit dem Zugriff über HTTP wird diese Seite immer mehr zu einer Minderheits-Angelegenheit.

Zitat von miccza

HTTPS hat keine direkten Mehrgewinn für diese Applikation sondern nur Kosten und Arbeit für die Umstellung.

Okay, da haben wir das eigentliche Problem. Du hast dich mit HTTPS nur unzureichend befasst. HTTPS hat immer Vorteile und echte Arbeit zweifle ich wirklich an. Ich habe in den letzten Monaten so viele Projekte auf HTTPS umgestellt, also erzähl mir bitte nichts davon, dass das ein unverhältnismäßiger Aufwand wäre.

Zitat

Deshalb ist diese Bevormundung ohne Möglichkeit einer Ausnahme auch ein Unding...

Persönliche Ignoranz macht eine Sache nicht zu einem Unding. Wie gesagt, die Browserhersteller handeln hier im Interesse der großen Mehrheit der Nutzer, denn WebRTC bei unverschlüsselter Übertragung ist ein Privatsphäre-Risiko.

@ miccza,

jetzt ist so langsam mal genug mit deiner Nörgelei :oops:
Sören hat dir ausführlich beschrieben warum man auf HTTPS umsteigt, willst du es nicht akzeptieren (begreifen?) so lasse dein Frust woanders aus. Dies hier ist ein Hilfe-Forum für Firefox !

Zitat von miccza

Es ist und bleibt eine Bevormundung bzw. Zwangserziehung ohne Rücksicht auf Verluste solange HTTP nicht kplt. abgeschafft wurde.

Je öfter du das Wort Bevormundung sagst, desto mehr verliert es an Bedeutung, du verwendest es wirklich zu häufig… Und wenn's dich nervt, dir wurde auch schon mehrfach gesagt, dass das nicht nur bei Firefox so ist, damit ist das kein Firefox-Problem. Von was für Verlusten du redest, weiß ich beim besten Willen nicht. Mozilla kam dir bereits damit entgegen, dass du WebRTC überhaupt ohne HTTPS nutzen kannst. Also bedanke dich lieber mal statt immer noch zu meckern. Wie gesagt, sie könnten WebRTC über HTTP auch einfach komplett verbieten.

Zitat von miccza

Der Entwickler dieser nicht öffentlichen Webanwendung hat leider den ganzen Quellcode unter anderem mit einem Obfuscator "verschlüsselt" und deshalb ist eine Umstellung nur mit einem extremen Aufwand von Zeit und Kosten möglich!

Und wieso ist das relevant? Wieso musst du den Quellcode für eine Umstellung auf HTTPS ändern?

Den offensichtlichen Fehler in der deutschen Übersetzung (siehe zweiter Screenshot im Ausgangsbeitrag, rote schrift; da steht was auf Englisch hinten dran) habe ich übrigens gemeldet und wurde bereits korrigiert.