und Firefox hat unsichere Inhalte blockiert

Die URL in der Adressleiste färbt sich rot und Sie haben vor der Adressleiste plötzlich ein oder gleich zwei Webseitenicons. Das eine Webseitenicon zeigt an - "Diese Website stellt keine Identitätsdaten zur Verfügung", das andere Icon zeigt "Firefox hat unsichere Inhalte blockiert".

Diese Website stellt keine Identitätsdaten zur Verfügung

Nach dem Erlauben

Firefox hat unsichere Inhalte blockiert

Schutz auf dieser Seite deaktivieren

 

*Diese Website stellt keine Identitätsdaten zur Verfügung*
*Firefox hat unsichere Inhalte blockiert*

Diese Website stellt keine Identitätsdaten zur Verfügung

Die Schaltfläche zur Webseitenidentität ist eine Sicherheitsfunktion von Firefox, welche nähere Informationen zu von Ihnen besuchten Seiten zur Verfügung stellt. So können Sie herausfinden, ob die von Ihnen betrachtete Website verschlüsselt übertragen wird, ob der Inhaber der Website verifiziert wurde und falls ja, wer ihn verifiziert hat. Dies soll helfen, schädliche Websites zu meiden.

Die genaue Bedeutung dieser Tooltip-Meldung ist also kurz gesagt, dass die aufgerufene Website entweder über gar keine verschlüsselte Verbindung verfügt oder aber die Verbindung zwar verschlüsselt ist (https://), jedoch über kein digitales Zertifikat verfügt.

Es gibt 4 Webseitenicons vor der Adresszeile:
- einen grauen Globus (HTTP)
- ein warnendes, oranges Dreieck (Schutz wurde deaktiviert)
- ein graues Sperrschloss (HTTPS) oder
- ein grünes Sperrschloss (HTTPS)
(je nach Templates kann das Symbol abweichen)

4 Webseitenicons

Was die 4 Symbole bedeuten, erklärt Mozilla Support.

Das Klicken auf eins dieser Symbole führt zur Anzeige von Identitäts- und Sicherheitsinformationen über die Website.

Sie kommen auch zur Anzeige von Identitäts- und Sicherheitsinformationen mit einem Rechtsklick auf die Webseite, im Kontextmenü "Seiteninformationen anzeigen" auswählen und dann unter der Registerkarte "Sicherheit" - sowohl auch unter der Registerkarte "Allgemein" ganz unten unter "Sicherheitsinformationen für diese Webseite" über den Button "Details".

Registerkarte Sicherheit

Änderungen können dort aber nicht vorgenommen werden. Die Meldung dient nur zur Information. Unabhängig davon, ob diese Information als Tooltip sinnvoll ist, stört sie, wenn man eine URL per Drag & Drop als Lesezeichen in der Lesezeichen-Symbolleiste hinzufügen möchte.

Zwar kann man mit about:config durch Umschalten des Eintrags browser.chrome.toolbar_tips auf false die Tooltips, beim Überfahren mit der Maus auf die Webseitenicons, komplett deaktivieren, damit werden aber auch alle anderen Tooltips in der Symbolleiste und der geöffneten Tabs, abgeschaltet.

browser.chrome.toolbar_tips

Es bleibt Ihnen nichts anderes übrig explizit jede Webseite, die diese Meldung bringt, zu "erlauben".

Firefox hat unsichere Inhalte blockiert

Es könnte sich um die Click-To-Play-Funktion von Firefox handeln - Tipp hierzu.

Wenn das Symbol eines Schutzschildes links vor der Adressleiste angezeigt wird, bedeutet das, dass Firefox unsichere Inhalte auf der aktuell besuchten Webseite gesperrt hat. Nutzt eine verschlüsselte Webseite Objekte, wie Skripte, CSS-Dateien, Plugins etc., die unverschlüsselt übertragen werden, meldet Firefox dies mit einem Schutzschild-Icon. Beim sogenannten "Mixed Scripting" besteht die Gefahr, dass durch einen Man-in-the-Middle-Angriff ein unverschlüsselt übertragenes Objekt manipuliert und dadurch auch die verschlüsselt übertragene Webseite manipuliert oder ausgelesen werden kann.

Schutzschild-Symbol

"Mixed Content Blocker" besteht aus "Mixed Active Content" und "Mixed Passive Content".
Mozilla "Mixed Content Blocker" blockiert standardmäßig sämtlichen "Mixed Active Content". "Mixed Passive Content" hingegen wird nicht blockiert.

Bei "Mixed Passive Content" (a.k.a. Mixed Display Content) handelt es sich um HTTP-Content auf einer HTTPS-Webseite, welcher nicht das DOM (Document Object Model) einer Webseite verändern kann, das können beispielsweise Bilder, Videos oder Audios sein. Ein Angreifer könnte diese austauschen, das hätte allerdings keinen größeren Einfluss auf den Rest der Webseite.

"Mixed Active Content" (a.k.a. Mixed Script Content) hat im Gegensatz dazu die Möglichkeit, das Verhalten einer HTTPS-Webseite zu verändern und damit das Potential, sensible Nutzerdaten zu stehlen. Beispiele für "Mixed Active Content" sind über HTTP ausgelieferte Stylesheets, JavaScripts, CSS, XHR-Requests, Fonts sowie iFrames.

Mozilla-Support zum Thema "Wie beeinflussen Inhalte, die nicht sicher sind, meine Sicherheit?"

Sie können Änderungen über about:config tätigen. Beachten Sie aber, wenn Sie Änderungen vornehmen, dass Sie einige Sicherheitsfeatures außer Kraft setzen.

Mixed Passive Content:
security.mixed_content.block_display_content
false (Warnhinweis eingeschaltet)
true (Warnhinweis ausgeschaltet)

Mixed Active Content
security.mixed_content.block_active_content
false (Blocker ausgeschaltet)
true (Blocker eingeschaltet)

Weitere Einstellungen, wie JavaScript aktivieren, Grafiken laden finden Sie in diesem Tipp.

Zum Testen hat Mozilla eine Testseite zur Verfügung gestellt - Zur Testseite von Mozilla.
Auch Microsoft stellt zum Testen eine Test-Webseite bereit - Zur Testseite von Microsoft.

54 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,00
Loading...
PDF herunterladen