Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über 15 Jahren.

Seit Firefox 51 warnt der Browser vor Passwortfeldern, deren Eingaben ungesichert an den Server übermittelt werden. Das betrifft alle Webseiten mit Log-ins, die nur über HTTP erreichbar sind und diese Inhalte also nicht mit TLS verschlüsseln. Den Betreiber einer Nachrichtenseite über die Öl- und Gasindustrie hat diese Warnung beim Besuch der eigenen Seite dermaßen aufgeregt, dass er sich entschied, einen Bug im Issue Tracker der Firefox-Entwickler zu eröffnen. Darin empört er sich: „Die von Ihnen auf meiner Webseite eingeblendete Warnung ist nicht erwünscht und wird ohne unsere Erlaubnis angezeigt.“

Der Admin der Webseite demonstriert erstaunliches Vertrauen in die eigenen Schutzmaßnahmen. Man habe „ein eigenes Sicherheitssystem“, das bisher nicht geknackt worden sei. Die Firefox-Entwickler sollen ihre Warnung doch bitte sofort entfernen. Einer der Entwickler antwortete in dem Thread, welcher mittlerweile nicht mehr öffentlich ist, indem er dem Admin erklärt, dass die Passwort-Eingaben auf dem Weg zwischen Nutzer und Server abgefangen werden können, da sie nicht transportverschlüsselt sind.

Nicht nur Firefox, auch Googles Chrome-Browser zeigt mittlerweile entsprechende Warnungen an. Was wohl dazu führen wird, dass sich in Zukunft weitere Webseiten-Betreiber bei den Browser-Entwicklern beschweren, wenn ihre Nutzer immer wieder mit diesen Warnmeldungen konfrontiert werden.

Quelle: heise.de