A única solução que encontrei:
- vá para
about:config
- altere
security.mixed_content.block_active_content
parafalse
.
Infelizmente esta solução é global para todos os domínios e para todos os objetos inline, o que pode ser extremamente inseguro em algumas situações, se você não for cuidadoso.