Immer häufiger diese Warnmeldung


  • Kommt das von FF?


    Ja, und zwar immer dann wenn ein Passwort auf einer unsicheren Seite (http) eingegeben werden soll.

    Du kannst das deaktivieren wenn du es willst.

    Gib bitte oben in die Adresszeile vom Firefox folgendes ein:

    about:config?filter=security.insecure_field_warning.contextual.enabled

    Dann wenn vorhanden die Warnmeldung bestätigen.

    Dann unten auf der rechten Seite einen Doppelklick auf den Wert machen, und ihn dadurch von "true" auf "false" setzen.

    Danach dann diesen Wert oben in die Suchleiste:

    signon.autofillForms.http

    und auch auf "true" ändern

    Besser wäre aber, du würdest dich an den Betreiber der Webseite wenden, damit er endlich mal auf Https umstellt.

  • Das liegt daran, dass die Seite auf der du unterwegs bist, nicht verschlüsselt ist.
    Für die meisten Seiten spielt das keine Rolle, aber Firefox kann das ja nicht wissen.

    Edit:
    Das war auf den Startbeitrag bezogen.

  • Für kleine Forenbetreiber ist es auch eine Kostenfrage alles zu verschlüsseln und m.M. unnötig.
    War es bisher auch.
    Soweit ich informiert bin, ist das Verschlüsseln beim Webspace Provider nicht kostenfrei zu haben.

  • Doch es kann durchaus kostenlos sein. Kommt auf den Provider an. Ich bin u.a. bei einem da kann man mit 3 Klicks das Lets Encrypt Zertifikat installieren, völlig kostenlos.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Weil es eh niemand interessiert, PWs von kleinen Foren zu erlangen.
    Hat sich 10 Jahre niemand für interessiert und jetzt m.M. auch nicht.
    Mit ansteigenden Kosten wird die Wahrscheinlichkeit steigen, dass solche Seiten verschwinden.

  • Das ist doch wohl hoffentlich nicht dein Ernst. Und als ob du das überhaupt bemerken würdest, wenn das passieren würde. Beispiel 1: Lass in der von dir verwendeten Software ein Sicherheitsproblem auftauchen. Dann kann ein Angreifer per Bot nach der betroffenen Version im Web suchen, die Größe deines Forums ist dafür nicht relevant. Beispiel 2: Jemand, der deinen Netzwerkverkehr belauscht, interessiert sich nicht dafür, wo du das Passwort eingibst, er schneidet einfach alle Eingaben mit und filtert die Passwort-Eingaben heraus. In beiden Fällen ist das ein ernsthaftes Problem, welches dadurch verstärkt wird, dass ein Großteil der Nutzer für alles die gleichen Zugangsdaten verwendet. Schön, wenn dein Forum zum Beispiel nur zehn Nutzer hat. Und von diesen zehn Nutzern lass fünf die gleichen Zugangsdaten für ein Online-Versandhaus nutzen. Lässt sich ja leicht herausfinden, ob Zugangsdaten funktionieren oder nicht.

  • kann man das nicht so konfigurieren das zuerst der Name kommt und dann die Warnung
    so das die Warnung auf http Seiten nicht verschwindet

    liebe Grüße @all
    Die Maus liegt nicht auf dem Tisch, sondern die .exe vor dem Monitor
    MeinFx
    OS: Ubuntu Mate 20.04, Kubuntu 23.10.

    laptop Win 7 prof,

    Win11 ist mist da klappt Spider Solitär nicht mehr


  • Für kleine Forenbetreiber ist es auch eine Kostenfrage alles zu verschlüsseln und m.M. unnötig.
    War es bisher auch.
    Soweit ich informiert bin, ist das Verschlüsseln beimxxxxxxxxxxxxxxxxxx Provider nicht kostenfrei zu haben.


    Wie wäre es denn einfach mal den Provider zu wechseln?

    Edit 2002Andreas
    Werbelink und User entfernt


  • Diesen Tipp so zu geben finde ich aus den bekannten Gründen ein wenig fahrlässig. Schliesslich geht es beim Hinweis ja 1) darum dass der User merkt wo der Anbieter überall die letzten 5 Jahre verschlafen hatte und 2) dass er im besten Fall den Betreiber solange nervt bis dieser die Verschlüsselung aktiviert.
    Es war ja das erklärte Ziel von Mozilla die User zu sensibilisieren, das sollte nicht gleich wieder deaktiviert werden.

  • … aus dem einfachen Grund, dass das was anderes ist, als Windows XP oder eine alte Firefox-Version zu nutzen. Ich bin auch kein Freund davon, dass man das deaktiviert, aber ich verstehe schon, wenn es einen stört und das verschlechtert die Sicherheit nicht aktiv. Es führt zwar zu einer schlechteren Wahrnehmung der Situation, dass Passwörter unverschlüsselt übertragen werden, deswegen ist das kein Tipp, den ich gerne von mir aus gebe, aber wenn danach gefragt wird, nenne ich den Schalter schon. In meinen Artikeln zu neuen Firefox-Versionen sind solche Tipps der Vollständigkeit wegen direkt drin. Steht es nicht drin, ist direkt einer der ersten Kommentare die Frage, wie man das deaktivieren kann. Dann kann ich es gleich in den Artikel schreiben. ;)