Hinweis bei http-Verbindungen

  • Seit dieser Version (FF 52.0) werde ich bei http Verbindungen penetrant darauf hingewiesen, dass, wenn ich das Passwort eingebe, die Verbindung nicht sicher ist.
    Als ob ich das nicht selber wüsste und ich bin mir bewusst, dass es so ist.

    Es gibt nun mal halt http-Verbindungen, die, aus welchem Grunde auch immer nicht umgestellt werden (können).

    Wie ist es mir möglich, diesen penetranten Hinweis abzuschalten.
    Wenn möglich als Stylish-Code

    Freundliche Grüße
    Barbara

    ____________

  • Es gibt absolut gar keinen Grund seitens Webseiten-Betreiber, das unverschlüsselte Übertragen von Passwörtern zu verlangen, höchstens Ausreden. Insofern kann dieser Hinweis gar nicht penetrant genug sein. Denn nur, wenn der Hinweis auch ein wenig nervt, werden Nutzer auf die Idee kommen, bei den entsprechenden Webseitenbetreibern zu nerven. Und dann kapieren hoffentlich ein paar mehr, dass wir bereits im Jahr 2017 sind und dass es eine Frechheit ist, seinen Nutzern so ein Sicherheits-Risiko aufzuerlegen. Ich melde mich schon lange auf keiner Seite mehr an, welche das von mir verlangt.

    Einen Stylish-Code kann ich dir nicht nennen, es gibt aber eine Einstellung in Firefox (ist vermutlich eh besser als eine Stylish-Lösung). Du musst über about:config security.insecure_field_warning.contextual.enabled auf false setzen.

  • Hallo Sören,

    danke für den Hinweis.
    Es geht hierbei um folgende Internetseite: http://www.upologus.de Das ist unser kleiner Zauberlehrlig.
    Ich hatte mit denen schon sehr erheblichen Email-Verkehr über dessen Support.

    Wir wollen und werden auf dieses Spiel nicht verzichten.
    Leider nutzen die auch den Flash-Player und wollen da nicht umstellen.

    Freundliche Grüße
    Barbara

    ____________

  • Sehr schade, dass die da so bockig sind. Das mit dem Flash Player verstehe ich ja noch irgendwo, ein Flash-Spiel hat man nicht mal eben mit anderer Technologie neu geschrieben, das ist ein erheblicher Aufwand, wenn es ganz neu gemacht werden muss. Ich weiß nicht, wie gut solche automatischen Konverter funktionieren. Ich vermute mal, dass damit auch einige Anpassungen notwendig sein werden. Ich habe zu wenig mit Flash zu tun, um das zu beurteilen. Aber die Umstellung auf HTTPS ist keine große Schwierigkeit und kostet nicht einmal was. Da müsste man sich nur mal etwas mit befassen und dann ist das erledigt. Ich weiß ja nicht, ob die auf Werbe-Einnahmen angewiesen sind und noch einen Werbeanbieter haben, der bei HTTPS schlechter bezahlt, aber es wäre ja erst einmal ausreichend, nur den Login auf HTTPS umzustellen.

  • Lieber Herr Hentzschel,

    wenn Sie meinen, es gäbe keinen Grund, http statt https zu nutzen, dann setzen Sie sich doch bitte mal mit der Firma AVM in Verbindung, die beim lokalen Aufruf der FritzBox darauf verzichtet und das auch begründet:
    https://avm.de/service/suppor…zeroberflaeche/

    Ich finde es mindestens genauso dreist von Mozilla, so eine Änderung der Benutzeroberfläche ohne Hinweis und Vorankündigung vorzunehmen. Wissen die Entwickler eigentlich, wie viel Prozent der Benutzer keine DV-Profis, sondern Laien sind, die zum großen Teil vermutlich nicht wissen, was http und https überhaupt ist? Und welche Verunsicherung sie bei denen mit solcher Änderung auslösen? (Habe ich mir einen Virus eingefangen? Versucht jemand, meine Passwörter auszuspähen?).
    Hinzu kommt, dass die Änderung aktiv wurde, ohne dass man (ich) merkte, dass es ein Firefox-Update gegeben hat. Da rätselt man dann erstmal, woher die Änderung überhaupt kommt. Und der Link zu „weiteren Informationen“ führt auch noch auf eine englischsprachige Übersichts-Seite. Was soll man damit anfangen? Vor allem, wenn man kein englisch kann, wie viele meiner Bekannten, die im Alter von 80 bis 93 Jahren stolz sind, dass sie noch mit dem PC umgehen können. Dass man mit einem Klick auf die unterste Zeile das Passwort eintragen kann, erschließt sich übrigens m.E. auch nicht jedem gleich intuitiv.
    Und die Krönung: nach einem erneuten Update auf die Version 52.0.1., das ich nach entsprechendem Hinweis bewusst durchgeführt habe, ist das Fenster wieder weg, aber das Passwort wird nicht mehr automatisch (oder per Klick) eingesetzt. Von den o.g. Laien können Sie auch nicht erwarten, dass Sie die beschriebene Lösung für das Problem umsetzen. Warum geht das nicht wenigstens über die Einstellungen?
    Ich hoffe, die Entwickler nehmen diese Mitteilung zum Anlass, sich bewusst zu machen, für wen Sie ihr Produkt entwickeln und dass das nicht nur hippe, junge Technik-Freaks sind, sondern vermehrt ältere Herrschaften, die den PC als Werkzeug nutzen wollen und sich keine Gedanken machen können/wollen, wie und warum es funktioniert.
    Mit freundlichem Gruß,
    Uwe (Jahrgang 1949)

  • Lieber Utz,

    1. wie Andreas schon geschrieben hat ist dies ein Forum in dem Menschen wie Sie, ich und viele andere versuchen sich gegenseitig zu helfen.
    2. Sie benützen Firefox. Ein Programm das Sie vollkommen kostenlos erhalten und verwenden dürfen. Das zu unser Aller Sicherheit mehrmals im Jahr auf den neuesten Stand gebracht wird.
    3. Ich bin selbst 70 und habe entsprechend alte Bekannte. Immer wieder muss ich feststellen, dass nicht der PC oder die Programme das Problem sind, sondern die Angst etwas falsch zu machen. Aus Ihrem Beitrag ist diese deutlich ersichtlich.
    4. Beispiel: Der Link zu den "weiteren Informationen". Auch ich habe dieser Tage Hilfe gebraucht und mich über die englische Seite gewundert. Aber meine Neugier hat mich mal auf das Feld "English(US)" klicken lassen und sieh an: ich konnte aus verschiedenen Sprachen Deutsch auswählen. Also trauen Sie sich, werfen Sie Ihre Angst über Bord. Und wenn es schief geht haben Sie hoffentlich eine Sicherung Ihres Profils. Oder Sie löschen Firefox und installieren ihn neu.
    5. Firefox ist nicht für hippe, junge Technikfreaks entwickelt, sondern für Millionen Menschen auf der ganzen Welt. Die Jungen gehen nur mit einer Selbstverständlichkeit an die Sache. Gerade wir Älteren haben doch die Entwicklung der PCs und der Programme in den letzten ca. 25 Jahren mitgemacht. Wir haben diese an unseren Arbeitsplätzen und zu Hause benutzt. Wir sollten also den Vorsprung haben.

    MfG
    Geldhügel

  • Alle meckern sie, das nicht darüber informiert wurde. Dabei ist das lange schon bekannt. Keiner gibt zu, dass er sich überhaupt nicht informiert hat. Es ist wirklich für Mozilla so gut wie unmöglich, jeden persönlich anzuschreiben. Manche würden sich dann vielleicht noch über den Spam beschweren.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Einmal editiert, zuletzt von milupo (20. März 2017 um 22:54)


  • ...wenn Sie meinen, es gäbe keinen Grund, http statt https zu nutzen, dann setzen Sie sich doch bitte mal mit der Firma AVM in Verbindung, die beim lokalen Aufruf der FritzBox darauf verzichtet und das auch begründet:
    https://avm.de/service/suppor…zeroberflaeche/


    Eine Begründung, die zu diesem Thema allgemeingültig ist, geht daraus nicht hervor.

    Zitat

    Ich finde es mindestens genauso dreist von Mozilla, so eine Änderung der Benutzeroberfläche ohne Hinweis und Vorankündigung vorzunehmen.


    Ja, das ist ein Ding, dass dich vorher niemand nach deinen Geschmäckern gefragt hat.
    Übrigens: Firefox ist nicht nur in der Oberfläche anpassbar.

    Zitat

    ...die den PC als Werkzeug nutzen wollen und sich keine Gedanken machen können/wollen, wie und warum es funktioniert.


    Wer nicht kann, der kann sich Hilfe holen. Wer nicht will, der hat schon. Und zum Rest äußere ich mich überhaupt nicht.

    Es ist doch im Leben immer so, dass nicht jeder alles kann. Dann braucht man Hilfe. Aber sich darüber beschweren, dass man mit irgendwelchen Dingen im Leben nicht klar kommt und -in diesem Fall- Mozilla dafür verantwortlich macht, das zeugt nicht gerade von vorhandener Eigenverantwortung.

  • Lieber Herr Hentzschel,

    wenn Sie meinen, es gäbe keinen Grund, http statt https zu nutzen, dann setzen Sie sich doch bitte mal mit der Firma AVM in Verbindung, die beim lokalen Aufruf der FritzBox darauf verzichtet und das auch begründet:
    https://avm.de/service/suppor…zeroberflaeche/

    Warum sollte ich? Ich nutze keine AVM-Produkte, also interessiert es mich auch nicht. Unzufriedene oder verunsicherte Kunden von AVM-Produkten sind das Problem von AVM, nicht mein Problem.

    Ich finde es mindestens genauso dreist von Mozilla, so eine Änderung der Benutzeroberfläche ohne Hinweis und Vorankündigung vorzunehmen.

    Du nutzt ein Produkt, welches dir kostenlos zur Verfügung gestellt wird. Da von Dreistigkeit zu sprechen, das ist dreist, und zwar von dir.

    Abgesehen davon, dass du ja nicht einmal Recht hast. Diese Änderung wurde vorab ganz offiziell von Mozilla angekündigt:

    https://blog.mozilla.org/security/2017/…on-secure-http/

    Wissen die Entwickler eigentlich, wie viel Prozent der Benutzer keine DV-Profis, sondern Laien sind, die zum großen Teil vermutlich nicht wissen, was http und https überhaupt ist?

    Nutzer müssen nicht wissen, was HTTP und HTTPS ist. Die technische Ebene ändert an der Sache doch nichts. Sie müssen wissen, dass die Passwörter unverschlüsselt übertragen werden. Nutzer haben ein Recht darauf, darüber informiert zu werden, welcher Gefahr sie ausgesetzt werden. Oder bist du der Meinung, dass das dem Nutzer, der es nicht besser weiß und auf den du dich ja selbst gerade beziehst, vorenthalten werden sollte, nur weil er den Unterschied zwischen HTTP und HTTPS nicht kennt?

    Und welche Verunsicherung sie bei denen mit solcher Änderung auslösen? (Habe ich mir einen Virus eingefangen? Versucht jemand, meine Passwörter auszuspähen?)

    Wer verunsichert ist, fragt zumindest (hoffentlich) nach. Verunsicherte Nutzer sind das Problem der Webseite / des Softwareherstellers mit dieser Schwachstelle. Die müssen diese Versunsicherung nehmen.

    Da rätselt man dann erstmal, woher die Änderung überhaupt kommt. Und der Link zu „weiteren Informationen“ führt auch noch auf eine englischsprachige Übersichts-Seite. Was soll man damit anfangen? Vor allem, wenn man kein englisch kann, wie viele meiner Bekannten, die im Alter von 80 bis 93 Jahren stolz sind, dass sie noch mit dem PC umgehen können.

    Das ist zugegebenermaßen extrem unglücklich, aber so auch keine Absicht von Mozilla gewesen. Es gab eine Umstellung der Hilfeseite auf eine neue Plattform und da gibt es noch ein paar Probleme mit, was dazu führt, dass der Link nicht auf die korrekte Seite weiterleitet.

    Und die Krönung: nach einem erneuten Update auf die Version 52.0.1., das ich nach entsprechendem Hinweis bewusst durchgeführt habe, ist das Fenster wieder weg, aber das Passwort wird nicht mehr automatisch (oder per Klick) eingesetzt. Von den o.g. Laien können Sie auch nicht erwarten, dass Sie die beschriebene Lösung für das Problem umsetzen. Warum geht das nicht wenigstens über die Einstellungen?

    Auch dafür gibt es eine Einstellung. Eine sichtbare Einstellung kann es logischerweise nicht für jede Kleinigkeit geben, ansonsten müsste es tausende Einstellungen geben, das geht nicht. Und schon gar nicht zur Abschwächung der Sicherheit. Aber dafür gibt es Foren wie diese, wo man nachfragen kann.

    Ich hoffe, die Entwickler nehmen diese Mitteilung zum Anlass, sich bewusst zu machen, für wen Sie ihr Produkt entwickeln und dass das nicht nur hippe, junge Technik-Freaks sind, sondern vermehrt ältere Herrschaften, die den PC als Werkzeug nutzen wollen und sich keine Gedanken machen können/wollen, wie und warum es funktioniert.

    Gerade "ältere Herrschaften", die keine "hippen, jungen Technik-Freaks" sind, sollten doch darüber aufgeklärt werden, oder etwa nicht? Es geht hier immerhin um die Sicherheit deiner Passwörter, welche im Klartext (!) übertragen werden. Und hast du auch noch überall das gleiche Passwort, vervielfacht sich das Problem natürlich.

    Von all dem abgesehen ist Firefox nicht der einzige Browser, der davor warnt / warnen wird. Chrome wird das in Zukunft sogar nicht nur auf Seiten mit Passwortfeldern beschränken.