Firefox Nightly warnt deutlicher vor Passwort-Eingaben auf HTTP-Webseiten
Bei Webseiten mit Passwort-Feld warnt Firefox bereits durch ein Symbol in der Adressleiste, wenn die Verbindung über eine unverschlüsselte HTTP-Verbindung stattfindet. Die Nightly-Version von Firefox 53 warnt nun noch deutlicher und zwar direkt bei der Benutzerdaten-Eingabe.
Verschlüsselte Verbindungen, das heißt in der Regel: HTTPS statt HTTP, sollten im Jahr 2016 eigentlich Standard für Webseitenbetreiber sein. Zumindest, wenn sensible Daten wie Passwörter übertragen werden, gibt es wohl kaum eine zulässige Ausrede gegen HTTPS. Aus diesem Grund markieren Nightly-Versionen von Firefox bereits seit Firefox 44 durch ein Symbol in der Adressleiste Webseiten als unsicher, die über eine unverschlüsselte HTTP-Verbindung übertragen werden, wenn auf der Seite ein Passwortfeld entdeckt wird. Gleiches gilt für die Developer Edition seit Firefox 46 und seit Version 50 auch für frühe Beta-Versionen von Firefox.
Die Nightly-Version von Firefox 53 zeigt sich hier nun noch deutlicher: wird ein Passwort-Feld auf einer HTTP-Webseite entdeckt, gibt es nicht nur eine entsprechende Markierung in der Adressleiste, auch das Feld für den Benutzernamen respektive das Passwort zeigt nun direkt unterhalb des jeweiligen Feldes eines entsprechende Warnung an, sobald der Benutzer mit der Eingabe beginnt.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.
Wie wärs wenn die Browser Hersteller Vorbilder währen und Zugriff nur noch auf https zulassen.
Grins das würde nicht mal 2 Wochen gehen und jede Webseite wo wichtig ist währe HTTPS. ^^
Das wäre nicht "web-kompatibel" und wird daher nicht passieren. 😉
Ist ja ok, wenn nun einige Browser "warnen", wenn es um die Eingabe "sensibler" Daten geht. Das sollte dann aber auch genug des Guten sein. Es gibt sehr viele Web-Inhalte, die keine solchen Daten anfordern und die "nur" Informationen bereitstellen… wenn FF oder Chro* anfängt mich bei solchen Seiten zu nerven oder mich plakativ zu "warnen", dann hört für mich der Spaß auf.
https kann Sinn machen… aber schlicht nicht immer und überall. Reicht es nicht schon, wenn mir der Nanny-Staat schon überall vorschreiben will, was für mich das beste ist?
Es geht hier ausdrücklich um die Übertragung von Passwörtern und da kann es kaum zwei Meinungen darüber geben, dass eine unverschlüsselte Übertragung von Passwörtern nicht okay ist. Warnungen darüber hinaus gibt es bisher nicht.
Allerdings: ein komplett verschlüsseltes Web muss natürlich das Ziel sein. Die Einstellung, HTTPS würde nur Sinn ergeben, wenn sensible Daten übertragen werden, ist überholt und falsch. Lies dir mal den Anfang dieses Artikels durch:
https://www.theguardian.com/info/developer-blog/2016/nov/29/the-guardian-has-moved-to-https
Du siehst also, dass das für ziemlich alle Seiten Sinn ergibt. Und Zertifikate kosten heute ja auch nichts mehr und das mein ich wörtlich: Zertifikate sind gratis. Bei jedem vernünftigen Hoster kann man HTTPS ganz einfach aktivieren.