Firefox varnar nu vid inloggning till icke HTTPS-sidor

[mbgtmari]

Firefox Version 52.0

 

*new  Added user warnings for non-secure HTTP pages with logins. Firefox now displays a “This connection is not secure” message when users click into the username and password fields on pages that don’t use HTTPS.

I och med version 52 av Firefox som släpptes igår varnar nu Firefox vid inloggning till alla HTTP-webbsidor. Det tycker jag är jobbigt och jag ser ingen möjlighet att välja bort dessa varningar. Klickar man på Learn More i varningsmeddelandet kommer man bara hit:

https://support.mozilla.org/t5/Mozilla-Support-English/ct-p/Mozilla-EN

 

Att nedgradera till en tidigare Firefox version skulle dock aldrig falla mig in. Firefox är fortfarande den webbläsare jag vill använda mest, eftersom den är bäst, så jag antar att man får finna sig i den uppdykande varningsrutan varje gång man skriver in sitt lösenord. Mest jobbigt är detta på de http-sidor där jag är moderator och behöver logga in på moderatorsidan och bekräfta mitt moderatorlösenord för den moderering jag gör. Jag gissar att moderatorerna på Eforum har liknande extrainloggningar.

 

https://www.mozilla.org/en-US/firefox/52.0/releasenotes/
 

[.M]

För att välja bort, kolla om detta fungerar för dig.

• Open a new window or tab in Firefox.
• Type about:config and press enter.
• You will get to a page that asks you to promise to be careful. Promise you will be.
• The value of the security.insecure_password.ui.enabled preference determines whether or not Firefox warns you about non-secure login pages. You can enable the feature and be warned about non-secure login pages by setting this value to true. You can disable the feature by setting the value to false.

[mbgtmari]

Det har jag gjort men jag får fortfarande varningsmeddelandet när jag ska skriva mitt lösenord för inloggning här på Eforum.

 

Och på andra ställen också förstås:

 

[Laso]

Har testat lite, jag kör med ett lösenordsprogram för att logga in, och jag får denna varning också, men varningen syns bara någon tiondels-sekund, sedan försvinner varningen samtidigt som jag blir inloggad, det går så snabbt så jag hinner inte ta någon skärmdump. Så jag finner därför inga problem med detta.

[Monshi]

Och stoppar java och flash till 100%... jaja på jobbet fick jag ladda ned ERS-version...

[mbgtmari]

Har testat lite, jag kör med ett lösenordsprogram för att logga in, och jag får denna varning också, men varningen syns bara någon tiondels-sekund, sedan försvinner varningen samtidigt som jag blir inloggad, det går så snabbt så jag hinner inte ta någon skärmdump. Så jag finner därför inga problem med detta.

Visst kan man stå ut med det men i vanliga fall, när man använder sig av about:config, så brukar det ske en ändring efter att man ändrat på något värde och det gjorde det inte denna gång. Men uppenbarligen är https så viktig för Firefox att det måste markeras genom den uppdykande varningen.

[Cecilia]

Och stoppar java och flash till 100%... jaja på jobbet fick jag ladda ned ERS-version...

Har du en gammal Flash-version?

Jag kunde köra ett litet Flash-spel som test, inga problem

https://www.mozilla.org/en-US/plugincheck/.

[felix]

Hej!

I samband med forumflytten som vi ska göra under torsdagen kommer vi också göra att forumet ska nås via https, och då ska varningarna försvinna. 

Mer info kommer i den här tråden vid flytten: //eforum.idg.se/topic/353577-forumflytt-i-veckan-kan-orsaka-vissa-avbrott/

[Monshi]

Har du en gammal Flash-version?

Jag kunde köra ett litet Flash-spel som test, inga problem

https://www.mozilla.org/en-US/plugincheck/.

Ah, jag läste fel

 

Java, Silverlight, Adobe Acrobat and o...

https://support.mozilla.org/t5/Problems-with-add-ons-plugins-or/Why-do-Java-Silverlight-Adobe-Acrobat-and-other-plugins-no/ta-p/31069

[felix]

följ mitt inlägg så försvinner den där (testade på min kopia av firefox)

 

 

Jag fortsätter att felsöka https, verkar strula lite igen.

[Cecilia]

Resten av forumet borde också vara i https

Vilka delar är det som du inte tycker är https och hur kommer du till de delarna?

[mbgtmari]

about:config i adressfältet   klicka på jag godtar risken sök efter "security.insecure_field_warning.contextual.enabled" sätt den på false

Hej Mellin!

Jag är FÖR att Firefox numera i(nformerar) om vilka sidor som är http och vilka som är https i adressfältet. Tidigare hade jag webbläsartillägget HTTPS Everywhere för detta ändamål.

 

Detta tillägg har jag avinstallerat då funktionen numera finns i Firefox.

 

Eftersom Eforum blivit en https-sida har jag ändrat Eforumbokmärket i alla webbläsare jag använder, dvs även i Internet Explorer och Google Chrome. Jag har alltså inte velat ta bort http-informationen i adressfältet utan bara velat slippa varningsmeddelandet när jag ska skriva in mitt lösenord till de sidor där jag är medlem. Som Laso påpekat så går det bra att förbigå varningen och skriva in sitt lösenord. Jag är medlem på tre http-sidor där jag får denna varning men det kan jag, som tidigare sagts, stå ut med. Det betyder att jag inte tänker ändra värdet på "security.insecure_field_warning.contextual.enabled" till false. Jag har även ändrat tillbaka värdet för security.insecure_password.ui.enabled till true.