Blockierung gemischter Inhalte in Firefox für Android

Versionsdaten
  • Versions-ID: 77769
  • Erstellt:
  • Autor: Artist
  • Kommentar: kl. Umformulierungen
  • Überprüft: Ja
  • Überprüft:
  • Überprüft von: pollti
  • Freigegeben? Ja
  • Ist das die aktuelle Version? Nein
  • Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung

Die Vorlage „ApplyToFx“ existiert nicht oder es ist noch keine freigeschaltete Version verfügbar.

Wenn das Schild-Symbol in der Adressleiste angezeigt wird, blockiert Firefox für Android unsichere Inhalte auf der gerade von Ihnen besuchten Webseite. Der Artikel erklärt die Gründe und welche Möglichkeiten Sie haben.

mixed content on android

HTTP ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP nicht vor Lauschangriffen und Man-in-the-Middle-Angriffen geschützt ist. Die meisten Websites werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich.

Wenn Sie eine Seite besuchen, die vollständig über HTTPS übermittelt wird, z. B. Ihre Bankseite, sehen Sie in der Adressleiste ein grünesFx57GreenPadlockgraues Fx70GreyPadlock Sperrschloss (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb sowohl vor Lauschangriffen als auch vor Man-in-the-Middle-Angriffen geschützt.

Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb nicht sicher, obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in diesem englischsprachigen Blogbeitrag von Mozilla.

Welche Risiken bestehen bei gemischten Inhalten? Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Computer installieren.

Welche Möglichkeiten habe ich?

Die meisten Websites werden normal weiter funktionieren, ohne dass Sie etwas tun müssen.

Wenn Sie die gemischten (unsicheren) Inhalte dennoch anzeigen wollen, führen Sie diese Schritte aus:

  1. Tippen Sie auf das Schild-Symbol Mixed Content Shield in der Adressleiste und ein Menü wird ausgeklappt.
  2. Tippen Sie dort auf Schutz deaktivieren.
    Disable mixed content Android
    • Das Symbol in der Adressleiste wird zu einem orangefarbenen Warndreieck Warning Identity Icon, um Sie daran zu erinnern, dass unsichere Inhalte angezeigt werden.

Um die vorherige Aktion rückgängig zu machen (gemischte Inhalte wieder deaktivieren), besuchen Sie die Seite erneut in einem neuen Tab.