Adressleiste per CSS entsprechend Sicherheitsstatus einfärben

  • Ehemalige Nutzer von Charamel bzw. Silvermel oder auch davor Colorize Secure URL werden es kennen und vielleicht vermissen: Man kann die gesamte Adressleiste je nach Sicherheitsstatus der besuchten Seite mit purem CSS einfärben lassen. Standardmäßig wird nur das Feld davor eingefärbt und ein passendes Schloss-Symbol gezeigt, das wird mit folgendem Code auch nicht verändert. Die CSS-Regeln funktionieren übrigens auch zusammen mit dem UserChromeJs-Skript Loading Bar.


    Ich fand nach einem Hinweis bei Aris den Stil Color your URL bar based on website security bei Reddit (der wiederum eine stark erweiterte Version eines bei MozillaZine geposteten Stils ist). Ich habe unten weitere Änderungen entsprechend einiger Kommentare bei Reddit eingefügt (sind markiert bis auf die Änderung von :after zu ::after). Die Kommentare für Beispiel-Domains habe ich aber entfernt; eine Seite, mit der man seine lokale Sicherheitskonfiguration und nebenbei das Aussehen gut testen kann, ist badssl.com. Worauf die Firefox-Farbbezeichnungen sich genau beziehen, kann ich nicht nachvollziehen.



    Dass die browsereigene Ressource about:about übrigens rot dargestellt wird, halte ich eher für einen Bug (sie wird unter unknownIdentity eingestuft).


    Dass Seiten mit file:/// rot dargestellt werden, damit muss man wohl leider leben.


    Änderung 10.05.2018: Update für HTTP-Adressen (eingestuft als notSecure)

  • Hallo Speravir
    Finde ich toll man sieht sofort ob eine Verbindung über https oder nur über http geht.Grün ist sicher rot unsicherer.Was aber soll blau und gelb bedeuten?Auf der Testseite badssl.com habe ich auch eine gelbe Seite in https angezeigt bekommen.Was bedeutet das für die Sicherheit?


    Schönes Wochenende und schöne Weihnacht hwww

  • Bei mir zeigt das Script keine Wirkung. :?:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)

  • Steht bei mir an erster Stelle. Klappt trotzdem nicht. Sonst noch jemand eine Idee oder entsprechenden Geistesblitz?

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)

    Einmal editiert, zuletzt von seipe ()

  • Wenn ich z.B. css Dateien testen will, nutze ich dafür extra eine Datei mit der Bezeichnung: Test.css, und die dazugehörige @import Regel.
    D.h., die @import Regel steht hier als letzter Eintrag in der userChrome.css, und es funktioniert wie schon mehrfach gesagt einwandfrei.
    Keine Ahnung was euch dazwischenfunkt. :-??

  • 2002Andreas, ich werd verrückt. Das mit der Test.css klappt. Adressleiste jetzt farbig. :-???


    Wenn ich den gleichen Inhalt der Test.css in die ursprüngliche .css einkopiere, ist die Adressleiste nicht mehr farbig.

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)

  • Mit der Änderung (Adressleiste farbig) funktionierts.

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)

  • Deine Vermutung war richtig. Es lag am "ä". Gut zu wissen für die Zukunft. :wink:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)


  • Finde ich toll man sieht sofort ob eine Verbindung über https oder nur über http geht.Grün ist sicher rot unsicherer.Was aber soll blau und gelb bedeuten?Auf der Testseite badssl.com habe ich auch eine gelbe Seite in https angezeigt bekommen.Was bedeutet das für die Sicherheit?


    Blau sind nur interne Seiten wie about:irgendwas und moz-extension://. Darauf bezog ich mich, dass meiner Meinung nach about:about (und weitere) ebenfalls blau sein müssten, aber als unbekannte Identität eingeschätzt und daher rot eingefärbt werden.


    Gelb sind Seiten wie expired.badssl.com oder self-signed.badssl.com, bei denen man normalerweise eine Ausnahme erteilt haben muss, um sie ansehen zu können, und Seiten wie very.badssl.com, bei denen zwar der Hauptinhalt per HTTPS ausgeliefert wird, aber intern geladene Teile wie hier das äääußerst geschmackvolle Bild nicht – das Formular nicht zu vergessen: Hier würde man im echten Fall sogar möglicherweise sensible Inhalte unsicher verschicken.


    Bei letzterem sieht man aber auch, dass man sich nicht allein darauf verlassen, sondern auch die Box davor mit dem Schloss-Symbol beachten sollte: Die Seite mixed-script.badssl.com lädt ein Skript per HTTP, wird bei mir aber grün dargestellt, da dieses Skript bei mir geblockt wird; die Box und das Schloss davor geben aber einen Hinweis. Es gibt noch einige weitere solche Fälle.



    Deine Vermutung war richtig. Es lag am "ä". Gut zu wissen für die Zukunft. :wink:


    Ich hab das Problem umgangen, indem ich Umlaute im Dateinamen vermieden habe.

  • Besser wäre sowas z.B.


    https://notepad-plus-plus.org/


    2002Andreas, ncoh eine Frage zur Handhabung von Notepad++. Wenn ich in einer .css Datei die Farbe ändern will, klappt dies bei
    mir nicht. Nachdem ich den geänderten Farbcode eingetragen habe, ändert sich die Farbe nicht. Auch werde ich beim Schließen von Notepad++ nicht nach dem Sichern gefragt. Mit dem normalen Notepad funktionierts. Was mache ich falsch?

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0a1
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0, Windows 10 Pro Version 1909 (Build 18363.476)