When browsing a secure site (which uses HTTPS) Firefox bloquea cualquier Contenido Mixto Activo (unencrypted source scripts, osea HTTP), que podría ser interceptado y modificado con relativa facilidad. En la barra de direcciones aparece un icono de escudo con el mensaje Firefox ha bloqueado contenido no seguro (“Firefox has blocked content that isn’t secure”), y ofrece la opción de deshabilitar la protección.
Lamentablemente la protección bloquea muchos bookmarlets, incluso después de desactivarla, incluyendo el práctico bookmarlet de KeepVid para descargar videos de Youtube (y otros), que produce un triste error en la consola al intentar descargar desde Youtube (que ahora requiere una conexión segura si haz iniciado sesión):
Blocked loading mixed active content "http://keepvid.com/js/bm.js"
Esto porque el script de KeepVid está en una conexión no segura (HTTP) –y además obtiene datos desde el mismo Youtube, pero usando también HTTP…
Desactivar la protección completamente es una muy mala idea. Tampoco podemos esperar que todos los creadores de los bookmarlets añadan soporte HTTPS pronto. Una solución temporal, si no te importa reducir tu privacidad y seguridad, es abrir una ventana en modo incógnito y abrir ahí el video usando HTTP. O también puedes cerrar sesión. KeepVid también proporciona un método alternativo usando Java; pero Java es tan inseguro que más que deshabilitarlo, se recomienda desinstalarlo.
Pero hay una solución permanente: copiar el script a un servidor seguro (cómo el del excelente servicio gratutio de GitHub), y editarlo para que utilice solo HTTPS al cargar otros scripts, que es lo que hice con el de KeepVid (arrástralo a tu barra de marcadores y úsalo en Youtube):