Nendel hetkedel oleme Firefox 68.xx filiaalis ja mõne nädala pärast ilmub Firefoxi versioon 69, millest oleme siin blogis juba mõned üksikasjad avaldanud. (saate kontrollida järgmist linki).
Kuid nagu Mozilla arendajad teavad, lähevad nad natuke kaugemale Mis puudutab brauseri järgmiste versioonide väljatöötamist ning muudatuste ja funktsioonide ettepanekuid, siis kõigil läbitakse kõigepealt testimisfaas, kas Firefoxi öistes versioonides või ainult selleks, et need teatud riikidele või kasutajatele käivitada.
Mida on Firefox 70 meie jaoks varuks?
Selle abil on võimalik natuke rohkem teada saada, mida brauserile oodatakse ja näiteks 70. oktoobriks kavandatud Firefox 22 käivitamine.
Selle järgmise versiooni jaoks Firefox 70-l on ettepanek HTTPS- ja HTTP-protokollide kuvamise meetodite kohta brauseri aadressiribal.
Aadressiriba muutub
Lehed avanevad läbi HTTP-l on ebaturvaline ühenduse ikoon, mis ilmub sertifikaadiprobleemide korral ka HTTPS-i jaoks.
Http-i link kuvatakse ilma protokolli "http: //" määramata, kuid HTTPS-i jaoks on protokolli kuva praegu jäetud. Aadressiribal ei kuvata saidil kontrollitud EV-sertifikaadi kasutamisel enam teavet ettevõtte kohta.
Lisaks kuvatakse nupu «(i)» asemel ühenduse turvataseme indikaator, mis võimaldab hinnata koodiluku režiimide olekut liikumise jälgimiseks.
HTTPS-i lukusümboli värv muutub rohelisest halliks (rohelise värvi saate tagastada sätte security.secure_connection_icon_color_gray kaudu).
Üldiselt liiguvad brauserid positiivsetelt turvaindikaatoritelt turvaprobleemide eest hoiatuste kuvamisele.
HTTPS-i eraldi määramise tähendus on kadunud, sest tänapäevases reaalsuses töötatakse valdav osa taotlustest krüpteerimist kasutades ja neid tajutakse kui kaitset, mitte täiendavat kaitset.
Teave EV sertifikaadi kohta eemaldatakse rippmenüüst. EV-sertifikaadi kohta teabe kuvamise tagastamiseks aadressiribale lisati valiku "security.identityblock.show_extended_validation" kohta umbes: config.
Aadressiriba taaskasutamine kordab Chrome'is varem heaks kiidetud muudatusi, kuid Firefoxis pole vaikimisi kavas alamdomeeni "www" peita ja lisage Signed HTTP Exchanges (SXG) mehhanism.
SXG võimaldab saidi omanikul digitaalselt volitada teatud lehtede paigutamist mõnele teisele saidile. Pärast seda, kui nendele lehtedele pääseb juurde teisel saidil, näitab brauser kasutajale allikasaidi URL-i vaatamata sellele, et leht on laaditud teiselt peremehelt.
Mis siis, kui kinnitust ei leia, on uudise esialgses versioonis kuvatav teave kavatsusest varjata „https: //“, kuid selle pakkumisega pilet paigutati olekusse „ülesanne“ ja lisati ülesanded HTTPS-i kuvamise muutmiseks aadressiribal.
Sekundaarse ja FTP-päringu blokeerimine
Teine muudatus, millest on teada antud, on otsus keelata teiselt domeenilt alla laaditud iframe-plokkide algatatud volituste kinnitustaotluste täitmine.
Muudatus võimaldab blokeerida mõned väärkasutused ja liikuda mudeli juurde, milles autoriseerimist taotletakse ainult dokumendi põhidomeenilt, mis kuvatakse aadressiribal.
Veel üks märkimisväärne muudatus Firefoxis 70 see lõpetab ftp kaudu üles laaditud failide sisu esitamise.
Ressursside avamisel FTP kaudu on failide allalaadimine kettale sunnitud nüüd alustama olenemata failitüübist (näiteks kui ftp kaudu avatakse, ei kuvata enam pilte, README ja HTML faile).
Lisaks ilmub uues versioonis aadressiribale asukohale juurdepääsu indikaator, mis võimaldab teil visuaalselt hinnata geolokatsiooni API aktiivsust ja vajadusel tühistada saidi õiguse seda kasutada.