Date de création : 2023/01/12 14:16

Depuis janvier 2017, Firefox affiche un cadenas gris barré de rouge dans la barre d’adresse pour avertir les internautes qu’ils naviguent sur une page web qui demande un mot de passe sans utiliser le protocole sécurisé HTTPS. En cliquant sur cette icône, un message d’information précise : « Connexion non sécurisée – Les identifiants saisis sur cette page pourraient être compromis ».

Sa présence vous indique principalement que les données saisies, comme l’identifiant et le mot de passe, seront envoyées en clair quand vous cliquerez sur le bouton de connexion. Le risque est alors que vos données soient interceptées ou même modifiées, compromettant ainsi votre sécurité.

Avec la version 52 disponible depuis le 7 mars 2017, Mozilla a décidé que ce n’était pas suffisant et répète le message accompagné du cadenas barré directement dans le formulaire de connexion, sous le champ dans lequel vous cliquez.

Firefox : désactiver les alertes des formulaires de sites non sécurisés

Si l’intérêt est évident en terme de sécurité et de sensibilisation, le message est particulièrement agaçant sur un intranet ou pour un utilisateur habitué à vérifier le petit cadenas dans la barre d’adresse. D’autant que le message masque le champ du dessous pendant la saisie et que l’auto-complétion de l’identifiant est désactivée. Désactiver le message de connexion non sécurisée de Firefox dans les formulaires

Il est possible de s’affranchir de l’avertissement sur les formulaires de connexions non sécurisés en modifiant les préférences avancées du navigateur. Pour cela :

Saisissez about:config dans la barre d’adresses de Firefox et appuyez sur la touche Entrée pour valider. Passez le message d’avertissement à l’aide du bouton Je prends le risque. Saisissez ou copiez-collez le paramètre ci-dessous dans le champ de recherche en haut de la page :

security.insecure_field_warning.contextual.

Double-cliquez sur le résultat pour passer la valeur de True à False.

Firefox : désactiver les alertes des formulaires de sites non sécurisés

Placez-vous à nouveau dans le champ de recherche et saisissez ou copiez :

  signon.autofillForms.http

Double-cliquez sur le résultat pour passer la valeur de False à True.

Firefox : désactiver les alertes des formulaires de sites non sécurisés

C’est tout, vous pouvez fermer la page des préférences avancées, les modifications sont effectives immédiatement.

Vous ne serez plus dérangé par l’alerte dans le formulaire de connexion et l’auto-complétion est restaurée. Naturellement, le petit cadenas et le message d’alerte sont toujours visibles dans la barre d’adresse pour vous indiquer si le site visité utilise ou n’utilise pas le protocole sécurisé HTTPS.

Nota : vous pouvez revenir au fonctionnement par défaut et rétablir l’avertissement dans les formulaires en repassant le paramètre « security.insecure_field_warning.contextual.enable » à True et « signon.autofillForms.http » à False.

Page dans la catégorie: