Hiljuti Mozilla arendajad kes vastutavad brauseri Firefoxi eest esitas Firefoxi brauserist ülemineku kava kõigi avatud lehtede märgistamiseks HTTP-s ebaturvaliste ühenduste indikaatoriga.
Millega mõne sõnaga, olenemata lehest, märgitakse kõik brauseri kasutaja jaoks ebaturvaliseks kõik need, mis pole https (kellel pole SSL-sertifikaati).
Firefox rakendab meetmeid lehtede suhtes, millel pole SSL-i sertifikaate
Siiani on brauser näidanud "ebaturvalist" ainult kõiki neid HTTP-lehti, mis sisaldavad vorme või sisselogimisvälju.
Mozilla usub, et kuna enam kui 80% kõigist Interneti-lehtedest on nüüd HTTPS-is, ei vaja kasutajad enam viimase jaoks positiivset, vaid HTTP-ühenduste jaoks negatiivset näitajat.
Kuigi Firefoxi peamine konkurent (Chromium), hoiatusindikaatori väljund ettevõtte jaoks HTTP 68-põhiste lehtede ebaturvalist ühendust kuvatakse alates Chrome XNUMX väljaandmisest.
See käik HTTP-lehtede Firefoxi poolt ebaturvaliseks märkimiseks pole uus.kuna see uus katse on jätk varasematele katsetele sundida Firefoxis üleminekut HTTPS-ile.
Nt Pärast Firefoxi versiooni 51 väljaandmist on brauserisse lisatud turbeprobleemi indikaator, kuvatakse, kui mitte-HTTPS-i kasutajad pääsevad juurde autentimisvorme sisaldavatele lehtedele.
Samuti otsustasid Firefoxi inimesed hakata piirama juurdepääsu uutele veebi-API-dele, Firefox 67-s on nende lehtede jaoks, mis on avatud väljaspool kaitstud konteksti, süsteemiteatiste väljastamine teatiste API kaudu.
Firefoxi versioonis 68 kaitsmata kõnede ajal helistamistaotlused getUserMedia () multimeedia andmeallikatele juurdepääsu blokeerimine (näiteks kaamera ja mikrofon).
Indikaator «security.insecure_connection_icon.enabled»Lisati ka umbes: config sätetele, mis võimaldavad teil soovi korral lubada HTTP ebaturvalise ühenduse märgistamise.
«Järgmise brauseri töölauaversiooni jaoks, mis on Firefox 70, kavatseme kuvada„ identiteediplokis ”(URL-i riba vasakul serval, mida kasutatakse turva- / privaatsusteabe kuvamiseks) ikooni, mis tähistab kõiki saite, mida teenindatakse HTTP (samuti FTP ja sertifikaadi vead) ebaturvalisena, "ütles Firefoxi arendaja Johann Hofmann.
See uus muudatus on kavas rakendada Firefox 70 versiooni järgmises versioonis., mis plaanitakse laiemale avalikkusele avaldada selle aasta 22. oktoobril.
Muud muudatused Firefox 70 jaoks
Lisaks öeldule arendajad plaanivad Firefox 70-l eemaldada ka nupu «(i)» aadressiribalt, piirdudes ühenduse turvataseme indikaatori püsiva asukohaga, mis võimaldab teil hinnata ka koodiluku režiimide olekut liikumise jälgimiseks.
HTTP puhul kuvatakse selgesõnaliselt turbeprobleemide ikoon, mis kuvatakse ka FTP ja sertifikaadiprobleemide korral:
- Ebaturvalise ühenduse indikaatori kuvamine peaks julgustama saidiomanikke vaikimisi HTTPS-i kasutama.
- Firefoxi telemeetriateenuse statistika kohaselt on kogu HTTPS-i kasutavate lehetaotluste protsent 78.6% (aasta tagasi 70.3%, kaks aastat tagasi 59.7%) ja USA-s 87.6%.
- Kogukonna juhitav mittetulunduslik sertifitseerimiskeskus Let Encrypt andis kõigile huvitatud osapooltele tasuta 106 miljonit sertifikaati, mis hõlmasid umbes 174 miljonit domeeni (aasta tagasi oli kaetud 80 miljonit domeeni).
Kas seekord on Firefoxi inimeste liikumine HTTP-lehtede vastu lõplik või loobutakse ja jätkatakse muude ennetusmeetmete rakendamist?
Lõpuks pole ka tänapäeval SSL-sertifikaadi rakendamine veebisaidil keeruline ega kulukas, kuna Let's Encrypt pakub tasuta sertifikaate.