V těchto chvílích jsme v oboru Firefox 68.xx a během několika týdnů bude vydána verze 69 Firefoxu, o které jsme již zveřejnili některé podrobnosti zde na blogu. (můžete zkontrolovat následující odkaz).
Ale jak vývojáři Mozilly budou vědět, že jdou trochu dále Pokud jde o vývoj a návrhy změn a funkcí pro další verze prohlížeče, všechny nejprve projdou testovací fází, a to buď v nočních verzích prohlížeče Firefox, nebo pouze pro jejich spuštění pro určité země nebo uživatele.
Co pro nás Firefox 70 připravuje?
Díky tomu je možné vědět trochu víc o tom, co se od prohlížeče očekává a to v případě spuštění Firefoxu 70, které je naplánováno na 22. října.
Pro tuto další verzi Firefox 70 má návrh metod zobrazování protokolů HTTPS a HTTP v adresním řádku prohlížeče.
Změny adresního řádku
Stránky se otevírají HTTP bude mít ikonu nezabezpečeného připojení, který se také zobrazí pro HTTPS v případě vydání certifikátu.
Odkaz na http se zobrazí bez zadání protokolu „http: //“, ale pro HTTPS je zobrazení protokolu zatím ponecháno. Lišta s adresou již nebude zobrazovat informace o společnosti při použití certifikátu EV ověřeného na webu.
Kromě toho se místo tlačítka «(i)» zobrazí indikátor úrovně zabezpečení připojení, což umožní vyhodnocení stavu režimů kódového zámku pro sledování pohybu.
Barva symbolu zámku pro HTTPS se změní ze zelené na šedou (zelenou barvu můžete vrátit pomocí nastavení security.secure_connection_icon_color_gray).
Prohlížeče obecně přecházejí od pozitivních indikátorů zabezpečení k zobrazení varování o problémech se zabezpečením.
Význam samostatného přiřazování HTTPS se ztrácí, protože v moderních realitách je velká většina požadavků zpracovávána pomocí šifrování a je vnímána jako daná ochrana, nikoli další ochrana.
Informace o certifikátu EV budou odstraněny z rozevírací nabídky. Chcete-li vrátit zobrazení informací o certifikátu EV v adresním řádku, byla do about: config přidána možnost „security.identityblock.show_extended_validation“.
Recyklace adresního řádku obecně opakuje dříve schválené změny pro Chrome, ale ve Firefoxu se ve výchozím nastavení neplánuje skrýt subdoménu „www“ a přidejte mechanismus podepsaných výměn HTTP (SXG).
SXG umožňuje vlastníkovi webu digitálně povolit umístění určitých stránek na jiný web, a poté, pokud jsou tyto stránky přístupné na druhém webu, prohlížeč zobrazí uživateli adresu URL původního webu, i když je stránka načtena z jiného webu hostitel.
Pokud se nepotvrdí, jsou informace o záměru skrýt „https: //“, které se objevují v původní verzi novinky, ale lístek s touto nabídkou byl umístěn do stavu „úkol“ a byl přidán do souhrnného seznamu úkoly ke změně zobrazení HTTPS v adresním řádku.
Blokování sekundárních požadavků a FTP
Další změnou, která byla oznámena, je rozhodnutí o zákazu dokončení žádostí o potvrzení autority zahájených z bloků iframe stažených z jiné domény.
Tato změna umožní blokovat některá zneužití a přejít na model, ve kterém je vyžadována autorizace pouze z hlavní domény dokumentu, která je zobrazena v adresním řádku.
Další významná změna ve Firefoxu 70 přestane přehrávat obsah souborů nahraných přes ftp.
Při otevírání prostředků přes FTP bude nyní nuceno zahájit stahování souborů na disk bez ohledu na typ souboru (například při otevření přes ftp se již nebudou zobrazovat obrázky, soubory README a html).
Kromě toho se v nové verzi v adresním řádku objeví indikátor přístupu k umístění, který vám umožní vizuálně posoudit aktivitu geolokačního API a v případě potřeby zrušit právo webu jej používat.