Nedávno Vývojáři Mozilly kteří mají na starosti projekt prohlížeče Firefox představil plán přechodu z prohlížeče Firefox na označení všech otevřených stránek v protokolu HTTP s indikátorem nezabezpečených připojení.
Díky nimž budou uživatelé prohlížeče bez ohledu na to, o jakou stránku se jedná, označeni jako nezabezpečení všichni, kteří nejsou https (nemají certifikát SSL).
Firefox uplatňuje opatření vůči stránkám, které nemají certifikáty SSL
Prohlížeč dosud zobrazil pouze „nezabezpečené“ všechny ty stránky HTTP, které obsahují formuláře nebo přihlašovací pole.
Mozilla věří, že protože více než 80% všech internetových stránek je nyní na HTTPS, uživatelé již nepotřebují pozitivní indikátor pro druhý, ale negativní indikátor pro připojení HTTP.
Zatímco hlavní konkurent Firefoxu (Chromium), výstup varovného indikátoru pro založení Od verze prohlížeče Chrome 68 se zobrazuje nezabezpečené připojení pro stránky založené na protokolu HTTP.
Tento krok k označení stránek HTTP jako nezabezpečených prohlížečem Firefox není nový.protože tento nový pokus navazuje na předchozí pokusy vynutit si ve Firefoxu přechod na HTTPS.
Např Od vydání Firefoxu verze 51 byl do prohlížeče přidán indikátor bezpečnostního problému, zobrazí se, když uživatelé bez HTTPS přistupují ke stránkám obsahujícím ověřovací formuláře.
Lidé ve Firefoxu se také rozhodli zahájit omezování přístupu k novým webovým API, ve Firefoxu 67 pro stránky, které jsou otevřené mimo chráněný kontext, je výstup systémových oznámení prostřednictvím rozhraní API oznámení zakázán.
A ve Firefoxu verze 68 během nechráněných hovorů žádá o volání getUserMedia () jsou blokovány v přístupu ke zdrojům multimediálních dat (například kamera a mikrofon).
Indikátor «security.insecure_connection_icon.enabled»Bylo také přidáno do nastavení about: config, které vám umožňuje volitelně povolit nahlášení nezabezpečeného připojení pro HTTP.
«U příští verze prohlížeče pro stolní počítače, kterým je Firefox 70, máme v úmyslu zobrazit ikonu v„ bloku identity “(levá strana lišty URL, která slouží k zobrazení informací o zabezpečení / ochraně osobních údajů), která označuje všechny weby obsluhované prostřednictvím HTTP (stejně jako chyby FTP a certifikátů) jako nezabezpečené, “uvedl vývojář Firefoxu Johann Hofmann.
Tato nová změna se plánuje použít v příštím vydání verze Firefoxu 70., který má být pro širokou veřejnost vydán 22. října tohoto roku.
Další změny pro Firefox 70
Kromě toho, co bylo řečeno, vývojáři také plánují, aby Firefox 70 odstranil tlačítko «(i)» z adresního řádku, omezující se na trvalé umístění indikátoru úrovně zabezpečení připojení, což také umožňuje posoudit stav režimů kódového zámku pro sledování pohybu.
U protokolu HTTP se ikona problémů se zabezpečením zobrazí explicitně, které se zobrazí také pro FTP a v případě problémů s certifikátem:
- Zobrazení indikátoru nezabezpečeného připojení má ve výchozím nastavení povzbudit vlastníky webů k přechodu na HTTPS.
- Podle statistik telemetrické služby Firefoxu je celosvětové procento požadavků na stránku přes HTTPS 78.6% (před rokem 70.3%, před dvěma lety 59.7%) a v USA 87.6%.
- Neziskové certifikační centrum ovládané komunitou Let Encrypt poskytlo zdarma všem zúčastněným stranám 106 milionů certifikátů pokrývajících přibližně 174 milionů domén (před rokem bylo pokryto 80 milionů domén).
Tentokrát bude pohyb lidí ve Firefoxu proti stránkám HTTP definitivní, nebo přestanou a budou pokračovat v uplatňování dalších preventivních opatření?
Konečně také v dnešní době není obtížné ani nákladné implementovat certifikát SSL na webovou stránku, protože Let's Encrypt nabízí bezplatné certifikáty.