Avertissement "Cette connexion n'est pas sécurisée. Les identifiants saisis ici peuvent être compromis" Depuis quelque temps déjà, le navigateur Firefox a commencé à s'afficher sur tous les sites dont les pages d'autorisation ne sont pas protégées par le protocole https.

L'idée est simple : l'utilisateur reçoit un rappel visuel que sur un site sans https, les données qu'il va saisir dans le formulaire proposé, et qu'il envoie à des inconnus en appuyant sur le bouton Entrée (" Connexion«, « Entrer«, « S'inscrire", etc.) NON PROTÉGÉ .

Certes, pour un utilisateur inexpérimenté, un tel avertissement dans certains cas sauvera vraiment de certaines actions irréfléchies. Une personne habituée depuis longtemps à se comporter avec compétence sur Internet peut ne pas aimer le nouveau rappel.

En fait, quiconque sait ce qu'est https et pourquoi il est nécessaire, le cas échéant, regardera toujours l'adresse de la page et / ou l'icône de verrouillage dans barre d'adresse navigateur et verra la même chose qui l'avertit . Si l'icône est rouge, toutes les données envoyées au site ne sont pas cryptées et peuvent donc être lues.

"Cette connexion n'est pas sécurisée"

De plus, la nouvelle fonctionnalité a quelques pas tout à fait fonctionnalités intéressantes. Tout d'abord, il désactive désormais la fonction de remplissage automatique des formulaires natifs sur les sites non sécurisés.

En d'autres termes, le gestionnaire Mots de passe Firefox Ce site ne fonctionne plus et vous devrez vous connecter manuellement. Sur les nouveaux sites, c'est-à-dire lors de la première inscription, une telle mesure, bien sûr, ne sera pas superflue. Mais sur des sites familiers où vous allez longtemps et tous les jours, chaque fois que vous vous connectez avec des «poignées», ce n'est du moins pas pratique.

Le deuxième problème n'est pas si critique, mais interfère toujours. Le fait est que si dans le formulaire d'autorisation les champs standard "nom d'utilisateur" et "mot de passe" sont disposés verticalement, le texte d'avertissement dans le champ supérieur couvre simplement tout le champ inférieur.

En théorie, vous pouvez régler la situation avec le bouton Entrée, mais cette solution n'est pas toujours adaptée pour la simple raison que les données déjà saisies s'efforcent immédiatement d'aller à l'adresse. Par conséquent, vous devez cliquer quelque part sur le côté pour que le signe soit supprimé. Ce qui devient aussi très vite ennuyeux.

comment désactiver la notification "Cette connexion n'est pas sécurisée" dans Firefox

Cela se fait comme suit:

• dans la barre d'adresse copier (ou écrire) à propos : configuration et appuyez sur Entrée ;
• puis dans la barre de recherche copier security.insecure_field_warning.contextual.enabled et appuyez également sur Entrée ;
• double-cliquez - selon la colonne " Nom du paramètre" ligne.

Après cela, dans la colonne Sens" à la place de vrai (est la valeur par défaut et signifie que la fonction est active) une nouvelle valeur apparaîtra faux , ce qui indiquera que la fonctionnalité est désactivée et l'avertissement mentionné ne sera plus affiché.

Cependant, afin de pour que sur les sites sans https, les formulaires de saisie semi-automatique fonctionnent à nouveau , comme précédemment, une autre modification doit être apportée à Paramètres Firefox. Pour ça:

• ouvrir à nouveau la page à propos : configuration ;
• à travers la barre de recherche, nous trouvons également signon.autofillForms.http ;
• et exactement pareil double-cliquez ligne par ligne, changez la valeur par défaut true en une nouvelle faux , c'est-à-dire que nous débloquerons la fonction de saisie semi-automatique des formulaires sur les pages avec http.

Activez ces deux fonctions de la même manière : double-cliquez - et remplacez faux sur le vrai.

Firefox, à partir de la version 52, pour les sites via une connexion non sécurisée (http au lieu de https) à la place des données enregistrées du formulaire d'autorisation, login et mot de passe, affiche un avertissement : " Cette connexion n'est pas sécurisée. Les identifiants saisis ici peuvent être compromis. Suite» Désormais, par défaut, vous ne pouvez pas utiliser les formulaires de saisie semi-automatique si la connexion au site n'est pas sécurisée. Désactivez-le, car ce n'est pas toujours acceptable. Par exemple, lorsqu'il existe de nombreux sites du même type sur le réseau interne qui échappent à votre contrôle, ou qu'il n'y a tout simplement aucun moyen de transférer des sites vers HTTPS, ou que vous êtes sûr à 100 % que votre connexion au site est sécurisée.

Pour désactiver l'avertissement :

Prêt! Désormais, lors de la saisie d'un nom d'utilisateur et d'un mot de passe sur des sites HTTP non sécurisés, il affiche les données de formulaire enregistrées au lieu d'une notification de sécurité intrusive.

UPD. Aussi peut-être utile :
Retirez le cadenas barré dans la barre d'adresse :

security.insecure_password.ui.enabled=false

La plupart des attaquants ne s'embarrassent pas de méthodes sophistiquées pour voler les mots de passe. Ils prennent des combinaisons faciles à deviner. Environ 1% de tous les existants ce moment les mots de passe peuvent être devinés après quatre tentatives.

Comment est-ce possible? Très simple. Vous essayez les quatre combinaisons les plus courantes au monde : mot de passe, 123456, 12345678, qwerty. Après un tel passage, en moyenne, 1% de tous les "cercueils" sont ouverts.

Disons que vous tombez dans ces 99% d'utilisateurs dont le mot de passe n'est pas si simple. Même dans ce cas, il faut compter avec les performances des Logiciel pour le piratage.

John the Ripper est un programme gratuit et open source qui vérifie des millions de mots de passe par seconde. Des échantillons individuels de logiciels commerciaux spécialisés revendiquent une capacité de 2,8 milliards de mots de passe par seconde.

Initialement, les programmes de cracking parcourent une liste des combinaisons les plus courantes sur le plan statistique, puis accèdent au dictionnaire complet. Les tendances des utilisateurs dans les choix de mot de passe peuvent changer légèrement au fil du temps, et ces changements sont pris en compte lors de la mise à jour de ces listes.

Au fil du temps, toutes sortes de services Web et d'applications ont décidé de compliquer avec force les mots de passe créés par les utilisateurs. Des exigences ont été ajoutées selon lesquelles le mot de passe doit avoir une certaine longueur minimale, contenir des chiffres, des majuscules et Symboles spéciaux. Certains services ont pris cela si au sérieux qu'il faut beaucoup de temps pour trouver un mot de passe que le système accepterait.

Le problème clé est que presque tous les utilisateurs ne génèrent pas de mot de passe véritablement par force brute, mais essaient seulement de répondre aux exigences minimales du système pour la composition du mot de passe.

Le résultat est des mots de passe dans le style de password1, password123, Password, PaSsWoRd, password ! et incroyablement imprévisible [courriel protégé]

Imaginez que vous deviez changer le mot de passe spiderman. Avec une forte probabilité, il prendra la forme de $pider_Man1. Original? Des milliers de personnes le modifieront selon le même algorithme ou un algorithme très similaire.

Si le cambrioleur les connaît exigences minimales, la situation ne fait qu'empirer. C'est pour cette raison que l'exigence imposée de compliquer les mots de passe n'offre pas toujours ce qu'il y a de mieux et crée souvent un faux sentiment de sécurité accrue.

Plus le mot de passe est facile à retenir, plus il est susceptible d'entrer dans les dictionnaires des programmes de piratage. En conséquence, il s'avère qu'un mot de passe vraiment fort est tout simplement impossible à retenir, ce qui signifie qu'il doit être quelque part.

Selon les experts, même à notre époque technologies numériques les gens peuvent toujours compter sur un morceau de papier avec des mots de passe écrits dessus. Il est pratique de garder une telle feuille cachée de regards indiscrets place, comme dans un sac à main ou un portefeuille.

Cependant, la feuille de mot de passe ne résout pas le problème. Les mots de passe longs sont difficiles non seulement à retenir, mais aussi à taper. La situation est aggravée claviers virtuels appareils mobiles.

Interagissant avec des dizaines de services et de sites, de nombreux utilisateurs laissent derrière eux une chaîne de mots de passe identiques. Ils essaient d'utiliser le même mot de passe pour chaque site, ignorant complètement les risques.

Dans ce cas, certains sites font office de baby-sitter, vous obligeant à compliquer la combinaison. De ce fait, l'utilisateur ne peut tout simplement pas, de quelle manière il a dû modifier son mot de passe unique standard pour ce site.

L'ampleur du problème a été pleinement réalisée en 2009. Puis, à cause d'une faille de sécurité, un hacker a réussi à voler la base de données de login et mot de passe de RockYou.com, une société qui édite des jeux sur Facebook. L'attaquant a placé la base dans libre accès. Au total, il contenait 32,5 millions d'enregistrements avec des noms d'utilisateur et des mots de passe pour les comptes. Des fuites se sont déjà produites, mais l'ampleur de cet événement particulier a montré toute l'image.

Le mot de passe le plus populaire sur RockYou.com était 123456. Près de 291 000 personnes l'ont utilisé. Les hommes de moins de 30 ans préfèrent plus souvent les thèmes sexuels et la vulgarité. Les personnes âgées des deux sexes se sont souvent tournées vers l'un ou l'autre domaine de la culture lors du choix d'un mot de passe. Par exemple, Epsilon793 ne semble pas être une si mauvaise option, seule cette combinaison était dans Star Trek. Le 8675309 à sept chiffres est souvent revenu parce que ce numéro figurait sur l'une des chansons de Tommy Tutone.

En fait, la création mot de passe fort- la tâche est simple, il suffit de faire une combinaison de caractères aléatoires.

Vous ne pouvez pas créer une combinaison parfaitement aléatoire au sens mathématique dans votre tête, mais vous n'êtes pas obligé de le faire. Exister services spéciaux qui génèrent des combinaisons vraiment aléatoires. Par exemple, random.org peut créer des mots de passe comme celui-ci :

• mvAWzbvf ;
• 83cpzBgA ;
• tn6kDB4T ;
• 2T9UPPd4 ;
• BLJbsf6r.

Il s'agit d'une solution simple et élégante, en particulier pour ceux qui utilisent le stockage de mots de passe.

Malheureusement, la plupart des utilisateurs continuent d'utiliser de simples mots de passe faibles, ignorant même la règle " différents mots de passe pour chaque chantier. Pour eux, le confort est plus important que la sécurité.

Les situations dans lesquelles un mot de passe peut être compromis peuvent être divisées en 3 grandes catégories :

• Aléatoire, dans lequel une personne que vous connaissez tente de trouver le mot de passe, sur la base d'informations qu'elle connaît sur vous. Souvent, un tel cracker veut juste faire une blague, découvrir quelque chose sur vous ou jouer un sale tour.
• Attaques de masse alors qu'absolument n'importe quel utilisateur de certains services peut devenir une victime. Dans ce cas, un logiciel spécialisé est utilisé. Les sites les moins sécurisés sont sélectionnés pour l'attaque, ce qui permet de saisir plusieurs options de mot de passe en peu de temps.
• Focalisé, combinant la réception d'indices suggestifs (comme dans le premier cas) et l'utilisation de logiciels spécialisés (comme dans une attaque de masse). Il s'agit d'essayer d'obtenir des informations vraiment précieuses. Seul un mot de passe aléatoire suffisamment long permettra de vous protéger, dont la sélection prendra un temps comparable à la durée de votre mot de passe.

Comme vous pouvez le voir, absolument n'importe qui peut devenir une victime. Des déclarations telles que "mon mot de passe ne sera pas volé car personne n'a besoin de moi" ne sont pas pertinentes, car vous pouvez vous retrouver dans une situation similaire tout à fait par accident, par coïncidence, sans raison apparente.

Plus grave encore est la protection des mots de passe pour ceux qui détiennent des informations précieuses, sont associés à une entreprise ou sont en conflit avec quelqu'un pour des raisons financières (par exemple, le partage des biens en cas de divorce, la concurrence dans les affaires).

En 2009, Twitter (au sens de l'ensemble du service) a été piraté simplement parce que l'administrateur a utilisé le mot bonheur comme mot de passe. Un pirate informatique l'a récupéré et l'a placé sur le site Digital Gangster, ce qui a conduit au détournement des comptes Obama, Britney Spears, Facebook et Fox News.

Acronymes

Comme dans tout autre aspect de la vie, nous devons toujours trouver un compromis entre sécurité maximale et confort maximal. Comment trouver le juste milieu ? Quelle stratégie de génération de mots de passe vous permettra de créer des combinaisons fortes dont vous vous souviendrez facilement ?

À l'heure actuelle, la meilleure combinaison de fiabilité et de commodité est la conversion d'une phrase ou d'une phrase en mot de passe.

Un ensemble de mots dont vous vous souviendrez toujours est sélectionné et une combinaison des premières lettres de chaque mot agit comme un mot de passe. Par exemple, Que la force soit avec vous devient Mtfbwy.

Cependant, comme les plus célèbres seront utilisés comme premiers, les programmes finiront par intégrer ces acronymes dans leurs listes. En effet, un acronyme ne contient que des lettres, et est donc objectivement moins fiable qu'une combinaison aléatoire de caractères.

Se débarrasser du premier problème aidera bon choix phrases. Pourquoi transformer une expression mondialement connue en mot de passe acronyme ? Vous vous souvenez probablement de certains dictons qui ne sont pertinents que dans votre entourage proche. Disons que vous avez entendu une phrase très accrocheuse d'un barman dans un établissement local. Utilise le.

Et pourtant, il est peu probable que l'acronyme de mot de passe généré par vous soit unique. Le problème avec les acronymes est que différentes phrases peuvent être constituées de mots qui commencent par les mêmes lettres et sont dans le même ordre. Statistiquement, dans diverses langues, il y a une augmentation de la fréquence d'apparition de certaines lettres comme premiers mots. Les programmes tiendront compte de ces facteurs et l'efficacité des acronymes dans la version originale diminuera.

Voie inverse

La sortie peut être la méthode inverse de génération. Vous créez un mot de passe complètement aléatoire sur random.org, puis transformez ses caractères en une phrase accrocheuse significative.

Souvent, les services et les sites donnent aux utilisateurs mots de passe temporaires, qui sont les mêmes combinaisons parfaitement aléatoires. Vous voudrez les changer car vous ne pourrez pas vous en souvenir, mais si vous y regardez de plus près, il devient évident que vous n'avez pas besoin de vous souvenir du mot de passe. Par exemple, prenons une autre option de random.org - RPM8t4ka.

Bien que cela semble dénué de sens, notre cerveau est capable de trouver des schémas et des correspondances même dans un tel chaos. Pour commencer, vous pouvez remarquer que les trois premières lettres sont en majuscules et les trois suivantes en minuscules. 8 est deux fois (en anglais deux fois - t) 4. Regardez un peu ce mot de passe, et vous trouverez certainement vos propres associations avec l'ensemble de lettres et de chiffres proposé.

Si vous pouvez mémoriser des ensembles de mots absurdes, utilisez-les. Laissez le mot de passe se transformer en tours par minute 8 piste 4 katty. Toute conversion que votre cerveau est mieux "aiguisé" fera l'affaire.

Un mot de passe aléatoire est l'étalon-or des technologies de l'information. C'est, par définition, meilleur que n'importe quel mot de passe créé par l'homme.

L'inconvénient des acronymes est qu'avec le temps, la diffusion d'une telle technique réduira son efficacité, et la méthode inverse restera tout aussi fiable, même si tous les peuples de la terre l'utilisent depuis mille ans.

Un mot de passe aléatoire ne sera pas inclus dans la liste des combinaisons populaires, et un attaquant utilisant la méthode d'attaque de masse ne récupérera un tel mot de passe que par force brute.

Nous prenons un simple mot de passe aléatoire qui prend en compte les majuscules et les chiffres - ce sont 62 caractères possibles pour chaque position. Si nous faisons en sorte que le mot de passe ne comporte que 8 chiffres, nous obtenons alors 62 ^ 8 = 218 billions d'options.

Même si le nombre de tentatives dans un certain laps de temps n'est pas limité, le logiciel spécialisé le plus commercial avec une capacité de 2,8 milliards de mots de passe par seconde passera en moyenne 22 heures à essayer de deviner la bonne combinaison. Pour être sûr, nous n'ajoutons qu'un seul caractère supplémentaire à un tel mot de passe - et il faudra de nombreuses années pour le déchiffrer.

Un mot de passe aléatoire n'est pas invulnérable, car il peut être volé. Il existe de nombreuses options, allant de la lecture des entrées du clavier à une caméra sur votre épaule.

Un pirate peut frapper le service lui-même et obtenir des données directement à partir de ses serveurs. Dans ce scénario, rien ne dépend de l'utilisateur.

Une base solide

Donc, nous sommes arrivés à l'essentiel. Quelle tactique utilisant un mot de passe aléatoire à utiliser dans la vraie vie ? Du point de vue de l'équilibre et de la commodité, la "philosophie d'un mot de passe fort" se montrera bien.

Le principe est que vous utilisez la même base - un mot de passe super fort (ses déclinaisons) sur les services et sites qui sont les plus importants pour vous.

Mémorisez une combinaison longue et complexe à la portée de chacun.

Nick Berry, consultant la sécurité des informations, permet d'appliquer ce principe, à condition que le mot de passe soit très bien protégé.

Les logiciels malveillants ne doivent pas être présents sur l'ordinateur à partir duquel vous saisissez le mot de passe. Il n'est pas permis d'utiliser le même mot de passe pour des sites moins importants et moins divertissants - ils iront bien avec plus mots de passe simples, car le piratage d'un compte ici n'entraînera aucune conséquence fatale.

Il est clair qu'une base fiable doit être modifiée d'une manière ou d'une autre pour chaque site. Comme option simple, vous pouvez ajouter une lettre au début, qui termine le nom du site ou du service. Si vous revenez à ce mot de passe aléatoire RPM8t4ka, alors pour l'autorisation dans Facebook, il se transformera en kRPM8t4ka.

Un attaquant, voyant un tel mot de passe, ne pourra pas comprendre comment le mot de passe de votre compte est généré. Les problèmes commenceront si quelqu'un a accès à deux ou plusieurs de vos mots de passe générés de cette manière.

Question secrète

Certains pirates de l'air ignorent complètement les mots de passe. Ils agissent au nom du propriétaire du compte et imitent la situation lorsque vous avez oublié votre mot de passe et que vous le souhaitez pour une question secrète. Dans ce scénario, il peut changer le mot de passe à volonté, et le véritable propriétaire perdra l'accès à son compte.

En 2008, quelqu'un a eu accès à e-mail Sarah Palin, gouverneure de l'Alaska, et à l'époque également candidate à la présidentielle américaine. Le cambrioleur a répondu à la question secrète, qui ressemblait à ceci : "Où avez-vous rencontré votre mari ?".

Au bout de 4 ans, Mitt Romney, qui était également candidat à la présidentielle américaine à l'époque, a perdu plusieurs de ses comptes sur divers services. Quelqu'un a répondu à la question de sécurité sur le nom de l'animal de compagnie de Mitt Romney.

Vous avez déjà deviné le point.

Vous ne pouvez pas utiliser des données publiques et facilement devinées comme une question et une réponse secrètes.

La question n'est même pas que ces informations puissent être soigneusement récupérées sur Internet ou auprès de proches collaborateurs d'une personne. Les réponses à des questions telles que "nom de l'animal", "équipe de hockey préférée", etc., sont parfaitement sélectionnées dans les dictionnaires correspondants d'options populaires.

Comme option temporaire, vous pouvez utiliser la tactique de l'absurdité de la réponse. Autrement dit, la réponse ne devrait avoir rien à voir avec la question de sécurité. Nom de jeune fille de la mère? Dimédrol. Nom de l'animal ? 1991.

Cependant, une telle technique, si elle se généralise, sera prise en compte dans les programmes concernés. Les réponses absurdes sont souvent stéréotypées, c'est-à-dire que certaines phrases se produiront beaucoup plus souvent que d'autres.

En fait, il n'y a rien de mal à utiliser de vraies réponses, il vous suffit de choisir la bonne question. Si la question n'est pas standard et que la réponse n'est connue que de vous et ne peut être devinée après trois tentatives, alors tout est en ordre. L'avantage d'une réponse véridique est que vous ne l'oublierez pas avec le temps.

BROCHE

Le numéro d'identification personnel (PIN) est un cadenas bon marché auquel notre . Personne ne se soucie de créer une combinaison plus fiable d'au moins ces quatre nombres.

Maintenant arrêtez. À l'heure actuelle. En ce moment, sans lire le paragraphe suivant, essayez de deviner le code PIN le plus populaire. Prêt?

Nick Berry estime que 11% de la population américaine utilise la combinaison 1234 comme code PIN (où il est possible de la changer soi-même).

Les pirates ne font pas attention aux codes PIN car sans la présence physique de la carte, le code est inutile (cela peut en partie justifier la faible longueur du code).

Berry a pris des listes de mots de passe apparus après des fuites sur le réseau, qui sont des combinaisons de quatre chiffres. Avec une forte probabilité, la personne utilisant le mot de passe 1967 l'a choisi pour une raison. Le deuxième NIP le plus populaire est le 1111 et 6 % des gens préfèrent ce code. En troisième place est 0000 (2%).

Supposons qu'une personne connaissant cette information ait quelqu'un entre ses mains. Trois tentatives jusqu'à ce que la carte soit bloquée. Avec quelques calculs simples, cette personne a 19 % de chances de deviner le code PIN si elle entre 1234, 1111 et 0000 dans l'ordre.

C'est probablement pour cette raison que la grande majorité des banques définissent elles-mêmes les codes PIN pour les cartes en plastique émises.

Cependant, de nombreuses personnes protègent leurs smartphones avec un code PIN, et la cote de popularité suivante s'applique ici : 2001, 1010.

Souvent, le NIP représente une année (année de naissance ou date historique).

Beaucoup de gens aiment créer des codes PIN sous la forme de paires de chiffres répétées (et les paires où le premier et le deuxième chiffres diffèrent d'un point sont particulièrement populaires).

Les pavés numériques des appareils mobiles amènent des combinaisons comme 2580 vers le haut - pour le composer, il suffit de faire une passe directe de haut en bas au centre.

En Corée, le nombre 1004 correspond au mot "ange", ce qui rend cette combinaison très populaire là-bas.

Résultat

1. Allez sur random.org et générez-y 5 à 10 mots de passe candidats.
2. Choisissez un mot de passe que vous pouvez transformer en une phrase accrocheuse.
3. Utilisez cette phrase pour mémoriser votre mot de passe.

Bonjour les amis! Les utilisateurs qui utilisent Firefox comme navigateur principal pour surfer sur Internet ont probablement remarqué qu'après la mise à jour de Mozilla vers la version 52.0.1, il y a eu quelques changements concernant la sécurité de ce navigateur.

L'essence des changements est qu'à partir de 52.0 versions de Firefox, sur des sites qui fonctionnent sur http://(qui n'est pas une connexion sécurisée), vous ne pourrez pas utiliser le login et le mot de passe précédemment enregistrés dans le formulaire d'autorisation, à la place, une notification apparaîtra constamment avec un cadenas barré et un message indiquant que " Cette connexion n'est pas sécurisée. Les identifiants saisis ici peuvent être compromis ».

Et cela signifie que maintenant par défaut sur les sites avec " http”, l'auto-complétion des formulaires d'autorisation ne fonctionnera pas car la connexion au site n'est pas sécurisée. Peut-être avez-vous une question, quels sites peuvent être classés comme sécurisés ? En général, les ressources Web qui se connectent via " https", au fait, juste sur eux, la saisie semi-automatique fonctionnera comme avant.

Mais, hélas, aujourd'hui, toutes les ressources Web ne sont pas passées à " https”, Certains ne s'en soucient pas encore particulièrement, tandis que d'autres n'ont pas la possibilité de le faire, il existe également des cas où des sites sont spécialement créés pour le travail des employés d'une certaine entreprise, exclusivement sur le réseau interne, qui travaillent généralement sur " http://».

Donc, je suis sûr que cette innovation est très ennuyeuse pour beaucoup, peut-être que certains pourraient même avoir un peu peur que leurs comptes soient piratés. Mais, heureusement, ce message indiquant que votre nom d'utilisateur et votre mot de passe peuvent être compromis peut être désactivé et le remplissage automatique peut être utilisé comme avant.

Désactiver l'avertissement de connexion non sécurisée dans Mozilla Firefox

Pour désactiver l'avertissement, vous devez modifier quelques valeurs dans la configuration du navigateur.

Génial, maintenant sur absolument toutes les ressources Internet avec une connexion non sécurisée (http://), au lieu d'une notification de sécurité indiquant que "les connexions saisies ici peuvent être compromises", les informations d'identification que vous avez précédemment enregistrées seront affichées comme avant.

Rétablir la saisie semi-automatique dans Mozilla Firefox

Après vous être débarrassé de la notification de sécurité intrusive, vous pouvez également activer la saisie automatique du formulaire d'autorisation lorsque vous accédez à une ressource Web.

En principe, toutes les actions sont similaires, ouvrez "about: config" et utilisez la recherche pour trouver le paramètre suivant et définissez la valeur appropriée pour celui-ci.

Paramètre	Sens
signon.autofillForms.http	vrai

C'est tout, après cela, nous actualisons la page et tout se met en place.

Eh bien, et enfin, si l'icône du cadenas barré dans la barre d'adresse vous ennuie vraiment, vous pouvez également le supprimer sans problème en modifiant la valeur dans le paramètre :

Paramètre	Sens
security.insecure_password.ui.enabled	faux

Eh bien, en général, cela peut être terminé, maintenant lorsque vous entrez dans une ressource Internet fonctionnant sur "http", vous pouvez utiliser la saisie semi-automatique, ainsi que toutes les informations d'identification précédemment enregistrées. Et surtout, vous ne serez plus dérangé par le message concernant une connexion non sécurisée dans Firefox.

Aussi, n'oubliez pas que vous seul êtes responsable des actions que vous effectuez, soyez donc extrêmement prudent.

Comment désactiver l'avertissement "Cette connexion n'est pas sécurisée" dans Navigateur Firefox

Firefox affichera une icône de cadenas barrée de rouge dans la barre d'adresse lorsqu'une page de connexion que vous consultez n'a pas de connexion sécurisée. Si vous entrez un mot de passe sur ces pages, des écoutes clandestines ou des attaquants pourraient le voler.

Vous verrez également un message d'avertissement lorsque vous cliquez à l'intérieur de la boîte de connexion pour entrer un nom d'utilisateur ou un mot de passe.

Noter: Lorsque vous commencez à saisir vos informations de connexion, le message d'avertissement peut masquer la zone de saisie du mot de passe. Pour ignorer l'avertissement, appuyez sur la touche Tab ou cliquez sur l'arrière-plan de la page après avoir saisi votre nom d'utilisateur.

Que puis-je faire si une page de connexion n'est pas sécurisée ?

Si la page de connexion n'est pas sécurisée, vérifiez si une version sécurisée existe en ajoutant https:// devant l'adresse du site. Vous pouvez également contacter l'administrateur du site Web et lui demander de sécuriser la connexion.

L'image "https_secure_lock_gree n_icon" n'existe pas.

À propos des pages de sécurité

Les pages qui doivent transmettre des informations privées, telles que des cartes de crédit, des informations personnelles et des mots de passe, doivent disposer d'une connexion sécurisée pour empêcher les pirates de voler vos informations. ( pointe: Une connexion sécurisée aura .)

Les pages qui ne transmettent aucune information privée peuvent avoir une connexion non cryptée (HTTP). Mais, il est conseillé de ne pas entrer d'informations privées, telles que des mots de passe. Les informations que vous entrez peuvent être volées via cette connexion non sécurisée.

remarque pour les développeurs

Pour les développeurs qui souhaitent en savoir plus sur cet avertissement, veuillez consulter cette page . La page explique quand et pourquoi Firefox affiche cet avertissement, et fournira également quelques détails sur la façon de résoudre le problème. Pour plus d'informations, voir