Adressleiste per CSS entsprechend Sicherheitsstatus einfärben

  • Firefox-Version
    ab v.57
    Betriebssystem
    irrelevant

    Ehemalige Nutzer von Charamel bzw. Silvermel oder auch davor Colorize Secure URL werden es kennen und vielleicht vermissen: Man kann die gesamte Adressleiste je nach Sicherheitsstatus der besuchten Seite mit purem CSS einfärben lassen. Standardmäßig wird nur das Feld davor eingefärbt und ein passendes Schloss-Symbol gezeigt, das wird mit folgendem Code auch nicht verändert. Die CSS-Regeln funktionieren übrigens auch zusammen mit dem UserChromeJs-Skript Loading Bar.

    Ich fand nach einem Hinweis bei Aris den Stil Color your URL bar based on website security bei Reddit (der wiederum eine stark erweiterte Version eines bei MozillaZine geposteten Stils ist). Ich habe einige Änderungen durchgeführt eingefügt. Eine Seite, mit der man seine lokale Sicherheitskonfiguration und nebenbei das Aussehen gut testen kann, ist badssl.com; Unterseiten dazu sind auch meist als Beispiel aufgeführt.

    Zum Teil können die Farben etwas in die Irre führen, Man sollte das Schloss-Symbol deshalb nie aus den Augen verlieren!

    Ich musste wegen weiterer Änderungen den Z-Index ändern. Die Vorgabe im Stil der Vorlage bei Reddit habe ich aber in Klammern gesetzt; man kann so mit den Vorgaben testen, falls es bei jemandem mit meinen Werten Probleme gibt.

    Änderung 10.05.2018: Update für HTTP-Adressen (eingestuft als notSecure)

    Änderung 09.04.2020: Aktualisierung für Firefox 75 (mit seit V.72 gültiger Ergänzung)

    Änderung 07.04.2021: Aktualisierung für Firefox 87 – file://- und chrome://-Adressen werden als lokale Ressource erkannt, ebenso viele about:-Seiten, die zuvor als unbekannte Identität eingestuft worden waren.

  • Hallo Speravir
    Finde ich toll man sieht sofort ob eine Verbindung über https oder nur über http geht.Grün ist sicher rot unsicherer.Was aber soll blau und gelb bedeuten?Auf der Testseite badssl.com habe ich auch eine gelbe Seite in https angezeigt bekommen.Was bedeutet das für die Sicherheit?

    Schönes Wochenende und schöne Weihnacht hwww

    Firefox 125.0.3 - 64 Bit / Windows 11 - 23H2 - 64 Bit - Home

  • Bei mir zeigt das Script keine Wirkung. :?:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)

  • Steht bei mir an erster Stelle. Klappt trotzdem nicht. Sonst noch jemand eine Idee oder entsprechenden Geistesblitz?

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)

    Einmal editiert, zuletzt von seipe (22. Dezember 2017 um 11:47)

  • Wenn ich z.B. css Dateien testen will, nutze ich dafür extra eine Datei mit der Bezeichnung: Test.css, und die dazugehörige @import Regel.
    D.h., die @import Regel steht hier als letzter Eintrag in der userChrome.css, und es funktioniert wie schon mehrfach gesagt einwandfrei.
    Keine Ahnung was euch dazwischenfunkt. :-??

  • 2002Andreas, ich werd verrückt. Das mit der Test.css klappt. Adressleiste jetzt farbig. :-???

    Wenn ich den gleichen Inhalt der Test.css in die ursprüngliche .css einkopiere, ist die Adressleiste nicht mehr farbig.

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)

  • Mit der Änderung (Adressleiste farbig) funktionierts.

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)

  • Deine Vermutung war richtig. Es lag am "ä". Gut zu wissen für die Zukunft. :wink:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)


  • Finde ich toll man sieht sofort ob eine Verbindung über https oder nur über http geht.Grün ist sicher rot unsicherer.Was aber soll blau und gelb bedeuten?Auf der Testseite badssl.com habe ich auch eine gelbe Seite in https angezeigt bekommen.Was bedeutet das für die Sicherheit?


    Blau sind nur interne Seiten wie about:irgendwas und moz-extension://. Darauf bezog ich mich, dass meiner Meinung nach about:about (und weitere) ebenfalls blau sein müssten, aber als unbekannte Identität eingeschätzt und daher rot eingefärbt werden.

    Gelb sind Seiten wie expired.badssl.com oder self-signed.badssl.com, bei denen man normalerweise eine Ausnahme erteilt haben muss, um sie ansehen zu können, und Seiten wie very.badssl.com, bei denen zwar der Hauptinhalt per HTTPS ausgeliefert wird, aber intern geladene Teile wie hier das äääußerst geschmackvolle Bild nicht – das Formular nicht zu vergessen: Hier würde man im echten Fall sogar möglicherweise sensible Inhalte unsicher verschicken.

    Bei letzterem sieht man aber auch, dass man sich nicht allein darauf verlassen, sondern auch die Box davor mit dem Schloss-Symbol beachten sollte: Die Seite mixed-script.badssl.com lädt ein Skript per HTTP, wird bei mir aber grün dargestellt, da dieses Skript bei mir geblockt wird; die Box und das Schloss davor geben aber einen Hinweis. Es gibt noch einige weitere solche Fälle.


    Deine Vermutung war richtig. Es lag am "ä". Gut zu wissen für die Zukunft. :wink:


    Ich hab das Problem umgangen, indem ich Umlaute im Dateinamen vermieden habe.

  • Besser wäre sowas z.B.

    https://notepad-plus-plus.org/

    2002Andreas, ncoh eine Frage zur Handhabung von Notepad++. Wenn ich in einer .css Datei die Farbe ändern will, klappt dies bei
    mir nicht. Nachdem ich den geänderten Farbcode eingetragen habe, ändert sich die Farbe nicht. Auch werde ich beim Schließen von Notepad++ nicht nach dem Sichern gefragt. Mit dem normalen Notepad funktionierts. Was mache ich falsch?

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0.2, Windows 11 Pro Version 24H2 (Build 26100.2454)