4 Reaktionen

Firefox Nightly warnt deutlicher vor Passwort-Eingaben auf HTTP-Webseiten

Geschätzte Lesedauer:

Bei Webseiten mit Passwort-Feld warnt Firefox bereits durch ein Symbol in der Adressleiste, wenn die Verbindung über eine unverschlüsselte HTTP-Verbindung stattfindet. Die Nightly-Version von Firefox 53 warnt nun noch deutlicher und zwar direkt bei der Benutzerdaten-Eingabe.

Verschlüsselte Verbindungen, das heißt in der Regel: HTTPS statt HTTP, sollten im Jahr 2016 eigentlich Standard für Webseitenbetreiber sein. Zumindest, wenn sensible Daten wie Passwörter übertragen werden, gibt es wohl kaum eine zulässige Ausrede gegen HTTPS. Aus diesem Grund markieren Nightly-Versionen von Firefox bereits seit Firefox 44 durch ein Symbol in der Adressleiste Webseiten als unsicher, die über eine unverschlüsselte HTTP-Verbindung übertragen werden, wenn auf der Seite ein Passwortfeld entdeckt wird. Gleiches gilt für die Developer Edition seit Firefox 46 und seit Version 50 auch für frühe Beta-Versionen von Firefox.

HTTP-Webseite mit Passwort-Feld

Die Nightly-Version von Firefox 53 zeigt sich hier nun noch deutlicher: wird ein Passwort-Feld auf einer HTTP-Webseite entdeckt, gibt es nicht nur eine entsprechende Markierung in der Adressleiste, auch das Feld für den Benutzernamen respektive das Passwort zeigt nun direkt unterhalb des jeweiligen Feldes eines entsprechende Warnung an, sobald der Benutzer mit der Eingabe beginnt.

HTTP Passwort-Warnung Firefox 53

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. schrieb am :

    Wie wärs wenn die Browser Hersteller Vorbilder währen und Zugriff nur noch auf https zulassen.

    Grins das würde nicht mal 2 Wochen gehen und jede Webseite wo wichtig ist währe HTTPS. ^^ 

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Das wäre nicht "web-kompatibel" und wird daher nicht passieren. 😉

  3. schrieb am :

    Ist ja ok, wenn nun einige Browser "warnen", wenn es um die Eingabe "sensibler" Daten geht. Das sollte dann aber auch genug des Guten sein. Es gibt sehr viele Web-Inhalte, die keine solchen Daten anfordern und die "nur" Informationen bereitstellen… wenn FF oder Chro* anfängt mich bei solchen Seiten zu nerven oder mich plakativ zu "warnen", dann hört für mich der Spaß auf.

    https kann Sinn machen… aber schlicht nicht immer und überall. Reicht es nicht schon, wenn mir der Nanny-Staat schon überall vorschreiben will, was für mich das beste ist?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Es geht hier ausdrücklich um die Übertragung von Passwörtern und da kann es kaum zwei Meinungen darüber geben, dass eine unverschlüsselte Übertragung von Passwörtern nicht okay ist. Warnungen darüber hinaus gibt es bisher nicht.

    Allerdings: ein komplett verschlüsseltes Web muss natürlich das Ziel sein. Die Einstellung, HTTPS würde nur Sinn ergeben, wenn sensible Daten übertragen werden, ist überholt und falsch. Lies dir mal den Anfang dieses Artikels durch:

    https://www.theguardian.com/info/developer-blog/2016/nov/29/the-guardian-has-moved-to-https

    Du siehst also, dass das für ziemlich alle Seiten Sinn ergibt. Und Zertifikate kosten heute ja auch nichts mehr und das mein ich wörtlich: Zertifikate sind gratis. Bei jedem vernünftigen Hoster kann man HTTPS ganz einfach aktivieren.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.