Σύγκριση αναθεωρήσεων

Firefox blockiert automatisch unsichere oder gemischte Inhalte auf sicheren Webseiten. Hier lesen Sie, was das bedeutet und welche Möglichkeiten Sie haben.

<!-- Die hier in en-us Zeile 9 vorgenommene Änderung in padlock "icon" wird ignoriert, wir verwenden weiterhin nur "Sperrschloss", denn: "since it was bugging me for some reason" ist kein logischer Grund für eine Änderung. "padloc icon" hätte dann auch durchgehend verwendet werden müssen, außerdem müsste "icon" dann auch bei allen anderen Symbolen (shield, bookmarks etc.) und in allen Artikeln eingesetzt werden. (Artist, 3. Oktober 2020) --> Firefox schützt Sie vor Angriffen, indem möglicherweise schädliche, unsichere Inhalte auf Webseiten blockiert werden, die ansonsten sicher sind. In diesem Artikel erfahren Sie mehr über gemischte Inhalte und wie Sie feststellen, ob Firefox diese blockiert hat. __TOC__ =Was sind gemischte Inhalte und welche Risiken enthalten sie?= <!-- Der Inhalt dieses Absatzes wurde aus dem template "aboutmixedcontent" übernommen, dieses template wiederum enthält diesen auskommentierten Text: "Hinweis für Übersetzer: Der Inhalt dieses templates wurde ursprünglich direkt aus dem Artikel https://support.mozilla.org/de/kb/Wie-beeinflussen-Inhalte-die-nicht-sicher-sind-meine-Sicherheit (Blockierung gemischter Inhalte in Firefox) übernommen." --> [https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] ist ein Protokoll zur Datenübertragung von einem Server zu Ihrem Browser. HTTP ist nicht sicher, weshalb Ihre Verbindung beim Aufrufen einer Seite über HTTP '''nicht''' vor Lauschangriffen und [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriffen] geschützt ist. Die meisten Webseiten werden über HTTP aufgerufen, da meist keine sensiblen Daten ausgetauscht werden. Deshalb sind verifizierte Identitäten oder verschlüsselte Verbindungen nicht unbedingt erforderlich. Wenn Sie eine Webseite besuchen, die vollständig über [https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure HTTPS] übermittelt wird, z. B. Ihre Bankseite, sehen Sie in der Adressleiste ein {for fx89}[[Image:Symbol Sperrschloss fx89]]{/for}{for not fx89}[[Image:Symbol Sperrschloss grau fx70]]{/for} Sperrschloss (die einzelnen Symbole und deren Bedeutung beschreibt der Artikel [[How do I tell if my connection to a website is secure?]]). Dies bedeutet, Ihre Verbindung ist authentifiziert und verschlüsselt und deshalb sowohl vor Lauschangriffen als auch vor Man-in-the-Middle-Angriffen geschützt. Wenn jedoch die aktuell besuchte HTTPS-Seite auch HTTP-Inhalte enthält, kann dieser HTTP-Anteil von Angreifern gelesen oder modifiziert werden, obwohl die Seite über HTTPS aufgerufen wurde. Enthält eine HTTPS-Seite auch HTTP-Inhalt, nennen wir diesen Inhalt „gemischt“. Die Seite, die Sie besuchen, ist nur teilweise verschlüsselt und deshalb '''nicht sicher''', obwohl sie sicher erscheint. Weitere Informationen über gemischten Inhalt (aktiv und passiv) erhalten Sie in [https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 diesem englischsprachigen Blogbeitrag] von Mozilla. {warning}'''Welche Risiken bestehen bei gemischten Inhalten?''' Ein Angreifer kann die HTTP-Inhalte auf der aktuell besuchten Seite austauschen und damit Ihre Anmeldeinformationen stehlen, Ihr Benutzerkonto übernehmen, auf Ihre sensiblen Daten zugreifen, Inhalte der Seite austauschen oder Schadsoftware auf Ihrem Computer installieren.{/warning} =Wie erkennen Sie, ob eine Webseite gemischte Inhalte enthält?= Es gibt zwei Kategorien von gemischten Inhalten: gemischte aktive Inhalte und gemischte passive Inhalte (z. B. Grafiken oder Videos). Der Unterschied liegt in der jeweiligen Bedrohungsstufe. Am Sperrschloss in der Adressleiste erkennen Sie, ob die Seite gemischte Inhalte enthält:<br>{for not fx89}[[Image:Adressleiste Sperrschloss fx88]]{/for}{for fx89}[[Image:Adressleiste Sperrschloss fx89]]{/for} {note}'''Hinweis:''' Das Schildsymbol {for fx89}[[Image:Symbol Schild leer fx89]]{/for}{for not fx89}[[Image:Schutzschild fx78]]{/for} in der Adressleiste zeigt Ihnen, welche Elemente zur Aktivitätenverfolgung auf einer Webseite blockiert wurden. Weitere Informationen erhalten Sie im Artikel [[Enhanced Tracking Protection in Firefox for desktop|Enhanced Tracking Protection]].{/note} ==Keine gemischten Inhalte: Der Besuch der Webseite ist sicher== *{for fx89}[[Image:Symbol Sperrschloss fx89]]{/for}{for not fx89}[[Image:Symbol Sperrschloss grau fx70]]{/for} Sie sehen ein {for not fx89}graues{/for} Sperrschloss, wenn Sie sich auf einer vollständig sicheren Seite (HTTPS) befinden. Um festzustellen, ob Firefox in dieser Seite enthaltene unsichere Elemente blockiert hat, klicken Sie auf das {for not fx89}graue {/for}Sperrschloss. Weitere Informationen erhalten Sie unten im Abschnitt [[#w_blockierung-gemischter-inhalte-aufheben|Blockierung gemischter Inhalte aufheben]]. ==Gemischte Inhalte wurden nicht vollständig verschlüsselt übertragen: Der Besuch der Webseite ist nicht sicher== *{for not fx89}[[Image:unblocked mixed content 42|width=18]]{/for}{for fx89}[[Image:Fx89Padlock-RedLine]]{/for} Wenn Sie ein rot durchgestrichenes Sperrschloss sehen, enthält die Seite gemischten aktiven Inhalt und Firefox hindert unsichere Elemente der Seite nicht am Laden. Diese Verbindung ist weder abhörsicher noch gegen Angriffe geschützt, sodass Ihre persönlichen Daten gestohlen werden können. Sie sollten das rot durchgestrichene Sperrschloss auf keiner vollständig sicheren Seite (HTTPS) sehen, außer Sie haben selbst den Schutz gegen gemischte Inhalte aufgehoben, wie in [[#w_blockierung-gemischter-inhalte-aufheben|diesem Abschnitt]] beschrieben. '''Bitte beachten Sie: ''' Ein durchgestrichenes Sperrschloss wird auch auf unverschlüsselten Webseiten (HTTP) angezeigt. *{for not fx89}[[Image: orange triangle grey lock 42|width=20]]{/for}{for fx89}[[Image:Fx89Padlock-Triangle]]{/for} Ein Sperrschloss mit einem Warndreieck bedeutet, dass Firefox unsichere inaktive Elemente einer Seite (z. B. Grafiken) nicht am Laden hindert. Standardmäßig blockiert Firefox nicht das Laden gemischten passiven Inhalts, Sie sehen nur eine Warnung, dass die Webseite nicht vollständig sicher ist. Angreifer können möglicherweise bestimmte Teile der Webseite manipulieren (etwa irreführende oder unangemessene Inhalte anzeigen), es sollte jedoch nicht gelingen, Ihre persönlichen Informationen von der Webseite zu stehlen. Weitere Informationen über gemischten aktiven und passiven Inhalt erhalten Sie im Artikel [https://developer.mozilla.org/docs/Web/Security/Mixed_content Mixed Content] der MDN web docs von Mozilla. =Blockierung gemischter Inhalte aufheben= Das Aufheben der Blockierung unsicherer Inhalte wird grundsätzlich nicht empfohlen. Falls erforderlich, ist es aber mit diesen Schritten möglich: #Klicken Sie in der Adressleiste auf das {for fx89}[[Image:Symbol Sperrschloss fx89]]{/for}{for not fx89}[[Image:Symbol Sperrschloss grau fx70]]{/for} Sperrschloss. #Klicken Sie auf den Pfeil in den [[Site Information panel|Seiteninformationen]]:<br>{for not fx87}[[Image:Website-Informationen Teile blockiert fx70]]{/for}{for =fx87,=fx88}[[Image:Seiteninformationen gemischte Inhalte 1 fx88]]{/for}{for fx89}[[Image:Seiteninformationen gemischte Inhalte 1 fx89]]{/for} #Klicken Sie auf {button Schutz momentan deaktivieren}:<br>{for not fx87}[[Image:Seiteninformationen gemischte Inhalte Schutz deaktivieren fx70]]{/for}{for =fx87,=fx88}[[Image:Seiteninformationen gemischte Inhalte 2 fx88]]{/for}{for fx89}[[Image:Seiteninformationen gemischte Inhalte 2 fx89]]{/for}<br> Um den Schutz wieder einzuschalten, wiederholen Sie die soeben beschriebenen Schritte und klicken Sie auf {button Schutz aktivieren}. {warning}'''Warnung:''' Wenn Sie den Schutz vor gemischten Inhalten aufheben, sind Sie leichter verwundbar und anfällig für Angriffe!{/warning} {note}'''Hinweis für Entwickler:''' Falls auf Ihrer Webseite Warnungen zu unsicheren Inhalten angezeigt werden, erhalten Sie Hilfe im englischsprachigen Artikel [https://developer.mozilla.org/docs/Security/MixedContent/How_to_fix_website_with_mixed_content How to fix a website with mixed content] der MDN web docs von Mozilla.{/note}