Firefox affiche "Cette connexion n'est pas sécurisée. Des identifiants de connexion entrés ici pourraient être compromis" lorsque des sites ne protègent pas leurs pages de connexion avec HTTPS.
L’idée de cette fonctionnalité est d’afficher aux utilisateurs de Firefox un rappel visuel leur indiquant que les données saisies dans un formulaire ne sont pas protégées lorsqu’ils cliquent sur le bouton de connexion ou de soumission sur des sites Web qui n’utilisent pas le protocole HTTPS.
Bien que ce soit un rappel utile pour de nombreux utilisateurs de Firefox inexpérimentés, les utilisateurs expérimentés peuvent ne pas le trouver très pratique.
La raison principale en est que vous pouvez consulter l'adresse de la page ou l'icône de cadenas affichée dans la barre d'adresse du navigateur pour voir la même chose. S'il existe une icône de verrou barré rouge et si le site n'utilise pas https, tout ce que vous entrez sur le site et que vous soumettez n'est pas crypté et donc lisible.
Cette connexion n'est pas sécurisée
L’invite, aussi utile qu’il puisse être pour certains utilisateurs, peut poser deux problèmes à d’autres utilisateurs. Premièrement, cela évite que les informations de connexion ne soient automatiquement renseignées sur les sites affectés.
Le gestionnaire de mots de passe de Firefox ne remplit pas automatiquement les informations, vous devez donc le faire manuellement. C’est peut-être la bonne chose à faire sur les nouveaux sites, mais si vous êtes un habitué d’un site qui n’a pas encore basculé sur HTTPS, vous pouvez faire suffisamment confiance au site pour que Firefox continue à remplir les informations pour améliorer le processus de connexion. .
Le deuxième problème n’est pas aussi dramatique, mais l’invite risque de masquer d’autres éléments de la page. Si l'invite de nom d'utilisateur et de mot de passe sont affichés verticalement, l'avertissement d'invite de nom d'utilisateur peut éclipser le champ du mot de passe.
Mozilla note que vous pouvez simplement appuyer sur Entrée pour la rejeter, mais cela n'a pas fonctionné pour moi. Chaque fois que j'appuie sur la touche Entrée, les données sont soumises. En cliquant en dehors de la boîte aide cependant et rejette la boîte.
Désactiver l'avertissement contextuel
Voici comment désactiver l'avertissement "cette connexion n'est pas sécurisée" dans Firefox:
- Chargez about: config dans la barre d'adresse de Firefox et appuyez sur la touche Entrée.
- Rechercher security.insecure_field_warning.contextual.enabled .
- Double-cliquez sur la préférence.
La valeur par défaut de la préférence est true, ce qui signifie que la fonctionnalité est activée et que Firefox affiche des avertissements lorsque vous activez des champs de connexion non sécurisés. Si vous le définissez sur false, ces avertissements ne sont pas affichés.
Changer la préférence n'aura aucun effet sur le remplissage automatique des formulaires sur les pages HTTP.
Pour cela, vous devez modifier une autre préférence du navigateur Web Firefox.
- Ouvrez à nouveau la page about: config.
- Rechercher signon.autofillForms.http.
- Double-cliquez sur la préférence.
La valeur par défaut de false empêche le navigateur Web Firefox de remplir les informations de formulaire sur les pages HTTP. Si vous définissez ce paramètre sur true, Firefox remplira également automatiquement les pages de formulaire sur les pages HTTP.
Mots de clôture
Les avertissements deviendront de moins en moins fréquents au fur et à mesure que de plus en plus de sites migreront vers HTTPS. Les avertissements peuvent sensibiliser, et c’est définitivement une bonne chose. Des statistiques sur le nombre d'utilisateurs quittant les pages de connexion des sites sur lesquels le message d'avertissement est affiché seraient utiles
Maintenant vous: trouvez-vous les invites utiles?
