A Firefox 70 es marcaran com insegures les pagines HTTP

fa poc els desenvolupadors de Mozilla que estan a càrrec de el projecte de el navegador Firefox van presentar un pla per a la transició de el navegador Firefox a l'marcat de totes les pàgines obertes en HTTP amb un indicador de connexions insegures.

Amb la qual cosa en poques paraules sense importar com pagina sigui, tot el que no sigui https (no compti amb un certificat SSL) serà marcada com a insegura a l'usuari de navegador.

Firefox aplica mesures contra pàgines que no tenen certificats SSL

Fins ara, el navegador només ha mostrat «insegures» totes aquelles pàgines HTTP que contenen formularis o camps d'inici de sessió.

Mozilla considera que, atès que més de el 80% de totes les pàgines d'Internet estan ara en HTTPS, els usuaris ja no necessiten un indicador positiu per a aquest últim, sinó negatiu per a les connexions HTTP.

Mentre que a el principal competidor del Firefox (Chrome), la sortida de l'indicador d'advertència per a l'establiment d'una connexió insegura per a pàgines basades en HTTP es mostra a partir de l'llançament de Chrome 68.

Aquest moviment de marcar les pàgines HTTP com insegures per part de Firefox no és nou, Ja que aquest nou intent és una continuació dels intents anteriors per forçar la transició a HTTPS a Firefox.

Per exemple, des del llançament de la versió del Firefox 51, s'ha afegit un indicador de problema de seguretat a el navegador, Que es mostra quan s'accedeix a usuaris que no són HTTPS, a pàgines que contenen formularis d'autenticació.

També la gent del Firefox opto per començar a restringir l'accés a les noves API web, a Firefox 67 per a les pàgines que estan obertes fora de l'context protegit, la sortida de notificacions de sistema a través de l'API de notificacions està prohibida.

I en la versió de Firefox 68 durant les trucades no protegides, les sol·licituds a l'anomenada getUserMedia () es bloquegen per accedir a les fonts de dades multimèdia (Per exemple, càmera i micròfon).

L'indicador «security.insecure_connection_icon.enabled»També es va agregar a les configuracions about: config, que li permeten habilitar opcionalment la marca d'una connexió insegura per HTTP.

«Per a la propera versió d'escriptori de el navegador que és Firefox 70, tenim la intenció de mostrar una icona al 'bloc d'identitat' (la banda esquerra de la barra d'URL que s'usa per a informació d seguretat / privacitat) que marca tots els llocs servits a través d'HTTP (així com FTP i errors de certificat) com insegur «, va dir el desenvolupador del Firefox Johann Hofmann.

Aquest nou canvi es planeja aplicar en el pròxim llançament de la versió del Firefox 70, La qual està programada per ser alliberada a el públic en general el 22 d'octubre de l'enguany.

Altres canvis Firefox 70

Firefox 70 http

A més del que s'ha dit, els desenvolupadors també planegen Firefox 70 eliminar el botó «(i)» de la barra d'adreces, Limitant-se a la ubicació permanent de l'indicador de nivell de seguretat de la connexió, que també li permet avaluar l'estat de les maneres de bloqueig de codi per al seguiment de moviments.

Per HTTP, la icona de problemes de seguretat es mostrarà explícitament, Que també es mostrarà per FTP i en casos de problemes de certificats:

  • Se suposa que la visualització de l'indicador de connexió insegura encoratjarà als propietaris de el lloc a canviar a HTTPS per defecte.
  • Segons les estadístiques de l'servei de telemetria del Firefox, el percentatge global de sol·licituds de pàgina a través d'HTTPS és de 78.6% (70.3% fa un any, 59.7% fa dos anys) i 87.6% en els EE. UU.
  • El centre de certificació sense ànim de lucre i controlat per la comunitat Let Encrypt va proporcionar de forma gratuïta a tots els interessats amb 106 milions de certificats que cobreixen al voltant de 174 milions de dominis (80 milions de dominis es van cobrir fa un any).

¿Aquest cop serà definitiu el moviment de la gent del Firefox contra les pàgines HTTP o desistirà i continués aplicant altres mesures preventives?

Finalment, també avui en dia no és difícil ni costós implementar un certificat SSL en una pàgina web ja que Let 's Encrypt ofereix certificats gratuïts.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.