navigator.gmx.net: Warndreieck "Verbindung ist nicht sicher"

josefTester

Hallo,

seit einiger Zeit fällt mir immer wieder das orange Warndreieck vor dem Schloss auf wenn ich bei GMX Freemail eingeloggt bin, das laut folgender Seite bedeutet dass FF unsichere Inhalte lädt:
https://support.mozilla.org/de/kb/Wie-beei…eine-Sicherheit

Laut der Hilfeseite sollte das nur passieren, wenn ich erlaubt habe dass unsichere Inhalte geladen werden, aber das habe ich nicht, bzw. ich finde nicht wo ich es abstelle könnte. Wenn ich auf das Schloss klicke, kommt nur:

Zitat

navigator.gmx.net
Verbindung ist nicht sicher
Teile dieser Verbindung sind nicht sicher, das können z.B. Grafiken sein.
Berechtigungen: Der Webseite wurden keine besonderen Berechtigungen erteilt

Und wenn ich den Pfeil nach rechts klicke:

Zitat

Ihre Verbindung ist nicher sicher und Informationen... können von anderen eingesehen werden.
Diese Webseite enthält nicht sichere Inhalte (wie z.B. Grafiken).

Die Schaltflächen "Schutz momentan deaktivieren" oder "Schutz aktivieren" sind dort nicht vorhanden.

Wenn ich die Seite neu lade, ist das grüne Schloss wieder da. Und auch vor und nach dem Einloggen ist immer das grüne Schloss da, erst nach einiger Zeit kommt (manchmal) das orange Warndreieck.

Gibts da ein ernstes Problem, bzw. falls nicht, wie kann ich die Warnmeldung abstellen?

System: Win7-64, immer neuester FF (43.01) aber Problem besteht schon einige Wochen, uBlock Origin, Noscript.

der_nachdenklicher

Was für Gemischte Inhalte es sind siehst Du in der Webkonsole.
https://developer.mozilla.org/de/docs/Sicherheit/MixedContent

Gruß, der_nachdenklicher

josefTester

Danke für den Tipp!
Damit sehe ich jetzt, dass es an Grafiken in Emails liegt, die direkt von Amazon u.ä. geladen werden. In dem Moment, in dem ich so eine Email öffne, ändert das Schloss von Grün auf Gelb (bleibt auch gelb wenn ich die Mail wieder schließe), und erst mit einem Neu Laden der Seite ändert es sich wieder auf grün.

Bleibt die Frage: Wie kann ich das Laden von unsicheren Elementen auf sicheren Seiten blockieren?
(Die weiter oben beschriebenen Knöpfe zum Sperren/Entsperren, wenn man auf das Schloss klickt, gibts wohl nur wenn aktiver Content unsicher geladen wurde, aber nicht bei einfachen Grafiken?)

der_nachdenklicher

Beispiel -> https://www.ndr.de/info/epg/stati…estream619.html
Mit der Erweiterung uMatrix / Privatsphäre / Nur HTTPS: verbiete gemischte Inhalte. Ist diese Funktion aktiviert, wird die mp3 nicht geladen auch wenn Sie erlaubt ist.
[Blockierte Grafik: http://www2.pic-upload.de/thumb/29169723/Beispiel_Nur_HTTPS_verbiete_gemischte_Inhalte.jpg]

Gruß, der_nachdenklicher

josefTester

Danke! Schön, dass es µMatrix inzwischen auch für FF gibt, das wusste ich noch nicht.
(Ich musste noch "CSS" und "Bild" auf rosa setzen, damit das "nur HTTPS" auch dafür gilt.)

Sehe ich das richtig, dass ich alle Inhalte in µMatrix sehe, die geladen werden, und dass alles rosa/rote gesperrt ist? Denn FF meldet weiter unsichere Inhalte von z.B. dpd und doubleclick, obwohl dort in µMatrix alles rosa ist, und die Bilder auch nicht mehr angezeigt werden.

der_nachdenklicher

Das graue Sperrschloss mit gelbem Warndreieck besteht auch weiterhin bei meinem Beispiel von https NDR Info Radioplayer! Wichtig für mich ist das Protokoll /Tab uMatrix log: wo ich sehe das die mp3 rot angezeigt wird, auch wenn es auf grün ist = Einstellung aktiv "Nur HTTPS: verbiete gemischte Inhalte".
[Blockierte Grafik: http://www2.pic-upload.de/thumb/29170858/uMatrix_log_roter_Eintrag.jpg]

Gruß, der_nachdenklicher