Firefox 52 – Eingabefeld: „Diese Verbindung ist nicht sicher…“ abschalten.

Seit Mozilla Firefox 52 gibt es ein neues Sicherheitsfeature, das bei gespeicherten Daten in Eingabefeldern bei nicht sicheren Verbindungen genau auf diesen Missstand hinweist. Dies hat Sicherheitsaspekte, die einen nicht versierten Benutzer warnen soll, das die besuchte Webseite kein gültiges SSL-Verschlüsselungszertifikat hat. Dies kann bei wirklich unsicheren Webseiten auf einen Angriffsversuch auf die eigenen Daten hinweisen. Es kann aber auch verwirren, wenn man das Intranet in der Firma besucht, die auch kein zertifiziertes, aber ein eigens erstelltes SSL-Zertifikat zur Verfügung gestellt wird. Bitte führe das ganze nur durch, wenn Du dich mit falschen Sicherheitszertifikaten und dessen Umgang auskennst. Es erfolgt in Zukunft keine Warnung mehr, wenn eine Seite ohne gültiges Verschlüsselungszertifikat Deine Zugangsdaten übermittelt bekommt. Im Zweifel lasse bitte die vorgegebenen Sicherheitshinweise des Firefox bestehen. Die heimische Fritz!Box, die auch kein „offizielles“ Zertifikat hat, wird als Beispiel genutzt. Auch andere Router oder Webseiten, denen man vertraut, können diese Meldung bringen. Anhand einer Anmeldung auf einer Fritz!Box zeige ich, wie man das alte Verhalten der gespeicherten Daten eines Eingabefeldes des Firefox wieder herstellt.

So sieht der aktuelle Hinweis seit Firefox 52 aus, wenn man ein Kennwort einer nicht verifizierten Seite aufruft.

Um diesen Hinweis wieder zu entfernen, öffne eine leere Seite / leeren Tab im Firefox und gebe about:config, gefolgt von einem drücken auf Enter ein. (Bitte kein http, www oder ähnliches davor oder danach eingeben.) Es erscheint folgendes Fenster, das Du mit einem klick auf „Ich bin mir der Gefahren bewusst!“ bestätigen mußt:


Im Suchfeld bitte folgendes durch Eingabe suchen: security.insecure_field_warning.contextual.enabled
Mit einem Doppelklick der Einstellung den Wert false ändern.

security.insecure_field_warning.contextual.enabled = false setzen

Weiterhin im Suchfeld signon.autofillForms.http suchen und mit einem Doppelklick auf die Einstellung den Wert auf true ändern.

signon.autofillForms.http = true setzen

Wenn dies geschehen ist, steht nun die alte Ansicht nach Aktualisierung der Seite mit dem vorgefüllten Kennwort zur Verfügung:


Das war es auch schon. Ich hoffe diese kleine Anleitung ist soweit verständlich.

Um das ganze wieder rückgängig zu machen, gehe nochmals diese Anleitung durch, setze aber die Werte
security.insecure_field_warning.contextual.enabled auf true 
sowie
signon.autofillForms.http auf false.
Somit sind die Sicherheitseinstellungen wieder auf den empfohlenen Firefox-Standard gesetzt.


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*