Worauf bezieht sich denn dann die Hilfe von Firefox
Willst oder kannst du es nicht verstehen
Http IST und bleibt eine unsichere Verbindung.
Nur der Webseitenbetreiber kann das ändern.
Websiten Sperrschloss deaktivieren
-
Maria999 -
26. November 2019 um 13:36 -
Erledigt
-
-
Bitte verlinke den Hilfe-Artikel, auf den du dich beziehst. Ich kenne nicht alle hunderte, wenn nicht tausende Artikel der Support-Plattform von Mozilla auswendig und weiß daher nicht, worauf genau du dich beziehst, wenn du schreibst: Worauf bezieht sich denn dann die Hilfe von Firefox, wie man Schloss deaktivieren kann.
-
Da geht es doch um Seitenelemente, und nicht um http bzw. https.
Also nochmal ganz langsam----DU kannst daran nichts ändern!
-
Also bei Firefox gibt es die Anleitung, wie man die Blockierung von websites AUFHEBEN kann, indem man auf das Schloss klickt, dann rechts auf den Pfeil im Untermenü etc.
Wenn du den Hilfeartikel mal genau durchliest, wirst du merken, dass es dabei nicht um das Schlosssymbol geht, sondern um das Schildsymbol, das links daneben steht. Das hat wie 2002Andreas im vorstehenden Beitrag schrieb, nichts mit http und https zu tun.
-
Außerdem wird die Seite doch gar nicht blockiert.
Es erscheint nur ein Hinweis auf unsicher.
-
Jetzt, wo ich den Privacy Badger für diese Seite ausgestellt habe, bzw, die Blockierung für diese Seite, kann ich sie sehen
Das ist eine Erweiterung, die du selber installiert hattest.
-
Da geht es um gemischte Inhalte...
Nun ist es langsam genug.
-
Gemischte Inhalte sind einzelne unverschlüsselte Elemente auf einer eigentlich verschlüsselten Seite. Wenn aber tatsächlich auch in der Adressleiste vorne http:// und nicht https:// steht, dann gibt es keinen gemischten Inhalt, dann ist die Übertragung vollständig unverschlüsselt.
-
WIE ALT ich bin
Was hat das denn damit zu tun?
-
Ich werde jetzt googlen, was "gemischte Inhalte" sind
Siehe bitte Beitrag Nr. 30
-
Ich werde jetzt googlen, was "gemischte Inhalte" sind und was das bedeutet; habe keine Vorstellung davon, außer beim Backen....!
Ich habe das mal vor einige Jahren geschrieben ("Mixed Content" = "Gemischter Inhalt"):
ZitatAlles anzeigenWas ist Mixed Content?
Der Vorteil von Verbindungen über HTTPS gegenüber HTTP ist, dass die Daten hierbei abhörsicher übertragen werden, was den Anwender vor Man-in-the-Middle-Attacken schützt. Allerdings bedeutet der Aufruf einer Webseite über HTTPS nicht automatisch, dass alle Ressourcen einer Webseite verschlüsselt übertragen werden, so können Bilder, Stylesheets, JavaScripts oder Frames auch auf einer über HTTPS aufgerufenen Webseite über HTTP angefragt und für Angriffe ausgenutzt werden. In einem solchen Fall spricht man von Mixed Content.
Der Mixed Content Blocker von Firefox blockiert bestimmte HTTP-Anfragen auf HTTPS-Webseiten, allerdings nicht alle. Um zu verstehen, was Firefox ab Version 23 standardmäßig blockiert, muss zunächst geklärt werden, welche zwei Arten von Mixed Content es gibt, nämlich Mixed Passive Content und Mixed Active Content.
Mixed Passive Content
Bei Mixed Passive Content handelt es sich um HTTP-Content auf einer HTTPS-Webseite, welcher nicht das Document Object Model (DOM) einer Webseite verändern kann, das können beispielsweise Bilder, Videos oder Audio sein. Ein Angreifer könnte diese austauschen, das hätte allerdings keinen größeren Einfluss auf den Rest der Webseite.
Nichtsdestominder kann auch Mixed Passive Content ein ernsthaftes Problem sein, da sich Rückschlüsse über die Aktivitäten eines Nutzers ziehen lassen könnten, indem zum Beispiel geschaut wird, welche Bilder an einen Nutzer geliefert werden. Da gewisse Bilder nur auf einer bestimmten Webseite erscheinen, könnte ein Angreifer so erfahren, welche Webseite ein Nutzer besucht. Darüber hinaus könnte der Angreifer die HTTP-Header, welche mit dem Bild gesendet werden, beobachten, inklusive User-Agent und sämtlichen Cookies, welche mit der Domain in Verbindung stehen, von welcher das Bild bezogen wird. Handelt es sich dabei um die selbe Domain wie die eigentliche Webseite, ist so der ganze Schutz durch HTTPS nutzlos, weil der Angreifer die Cookies des Benutzers aus den Headern der unverschlüsselt übertragenen Bilder auslesen kann.
Mixed Active Content
Mixed Active Content hat im Gegensatz dazu die Möglichkeit, das Verhalten einer HTTPS-Webseite zu verändern, und damit das Potential, sensible Nutzerdaten zu stehlen. Beispiele für Mixed Active Content sind über HTTP ausgelieferte Stylesheets, JavaScripts, Objekte, XHR-Requests, Fonts sowie iFrames. Bei letzterem gibt es Uneinigkeit zwischen den Browserherstellern, ob es sich dabei um Mixed Active Content oder Mixed Passive Content handelt, Mozilla geht hierbei im Gegensatz zu Google, welche dies als Mixed Passive Content einstufen, mit Microsoft mit und sieht dies als Mixed Active Content.
Ein Angreifer könnte die HTTP-Anfragen abfangen, die Antwort umschreiben und dabei schadhaften Code einschleusen. Dieser Code könnte dann sensible Nutzerdaten stehlen oder dazu genutzt werden, um Malware auf dem System des Nutzers zu installieren, indem man sich unsichere Plugins auf dem System des Nutzers zum Vorteil macht.
Mixed Content Blocker – was wird standardmäßig blockiert, was wird nicht blockiert?
Mozillas Mixed Content Blocker blockiert standardmäßig ab Firefox 23 sämtlichen Mixed Active Content. Mixed Passive Content hingegen wird nicht blockiert.
-
Du bist sicherlich mit Internet und Smartphone groß geworden
Nö
Ich pers. besitze gar kein Smartphone.
PS:
Und ich bin schon lange in Rente falls es dich interessiert
-
Und einem älteren Menschen fällt es einfach schwerer, das alles zu kapieren.
Das ist doch keine Schande, sondern ganz normal.
Und wir hier versuchen dann eben, alles ganz genau zu erklären (soweit es möglich ist)
-
Und Männer sind bekanntlicher Weise oft Technik affiner als Frauen....!
Na gut, dem kann ich nicht widersprechen
aber wir ALTEN sind alle verschieden
Man gut, sonst wäre es ja langweilig