در Firefox 70 صفحات HTTP به عنوان ناامن علامت گذاری می شوند

دارک رایزت

بدون نظری

به تازگی توسعه دهندگان موزیلا که مسئول پروژه مرورگر Firefox هستند طرحی را برای انتقال مرورگر Firefox برای علامت گذاری تمام صفحات باز شده در HTTP ارائه داد با نشانگر اتصالات ناامن.

با استفاده از آن در چند کلمه ، صرف نظر از صفحه آن ، همه کسانی که https نیستند (فاقد گواهی SSL هستند) به عنوان کاربر ایمن مرورگر ناامن علامت گذاری می شوند.

Firefox اقداماتی را علیه صفحاتی انجام می دهد که فاقد گواهی SSL هستند

تا کنون ، مرورگر فقط "ناامن" تمام صفحات HTTP را که حاوی فرم ها یا قسمت های ورود هستند نشان داده است.

موزیلا معتقد است که از آنجا که اکنون بیش از 80٪ از کل صفحات اینترنت در HTTPS است ، کاربران دیگر نیازی به یک نشانگر مثبت برای مورد اخیر ندارند ، اما یک شاخص منفی برای اتصالات HTTP دارند.

در حالی که در رقیب اصلی Firefox است (کروم), هشدار دهنده خروجی برای استقرار یک اتصال ناامن برای صفحات مبتنی بر HTTP از نسخه Chrome 68 نشان داده شده است.

این اقدام برای علامت گذاری صفحات HTTP به عنوان ناامن توسط Firefox چیز جدیدی نیست.زیرا این تلاش جدید ادامه تلاشهای قبلی برای اجبار انتقال به HTTPS در Firefox است.

به عنوان مثال: از زمان انتشار Firefox نسخه 51 ، یک نشانگر مشکل امنیتی به مرورگر اضافه شده است، هنگام دسترسی کاربران غیر HTTPS به صفحات حاوی فرم های تأیید اعتبار ، نمایش داده می شود.

همچنین افراد Firefox شروع به محدود کردن دسترسی به API های جدید وب کردند ، در Firefox 67 برای صفحاتی که خارج از زمینه محافظت شده باز هستند ، خروجی اعلان های سیستم از طریق API اعلانات ممنوع است.

و در Firefox نسخه 68 هنگام تماسهای محافظت نشده ، درخواست تماس getUserMedia () دسترسی به منابع داده چندرسانه ای مسدود شده است (به عنوان مثال ، دوربین و میکروفون).

شاخص «security.insecure_connection_icon.enabled»همچنین به تنظیمات about: config اضافه شده است ، که به شما امکان می دهد به صورت اختیاری پرچم گذاری اتصال ناامن را برای HTTP فعال کنید.

«برای نسخه دسک تاپ بعدی مرورگر که Firefox 70 است ، ما در نظر داریم نمادی را در" بلوک هویت "(سمت چپ نوار URL که برای نمایش اطلاعات امنیتی / حریم خصوصی استفاده می شود) نمایش دهیم که تمام سایت های ارائه شده از طریق HTTP را مشخص می کند ( و همچنین خطاهای FTP و گواهینامه) به عنوان ناامن ، "گفت توسعه دهنده Firefox یوهان هافمن.

این تغییر جدید قرار است در نسخه بعدی نسخه 70 Firefox اعمال شود.، که قرار است 22 اکتبر سال جاری برای عموم منتشر شود.

تغییرات دیگر برای Firefox 70

فایرفاکس 70 http

علاوه بر آنچه گفته شد ، توسعه دهندگان همچنین برای Firefox 70 قصد دارند دکمه «(i)» را از نوار آدرس پاک کنند، خود را به مکان دائمی نشانگر سطح امنیت اتصال محدود می کند ، که همچنین به شما امکان می دهد وضعیت حالت های قفل کد را برای ردیابی حرکت ارزیابی کنید.

برای HTTP ، نماد مسائل امنیتی به وضوح نشان داده می شود، که همچنین برای FTP و در صورت بروز مشکلات گواهی نمایش داده می شود:

  • قرار است نمایشگر نشانگر اتصال ناامن ، صاحبان سایت را ترغیب کند تا به طور پیش فرض به HTTPS روی بیاورند.
  • طبق آمار سرویس تله متری فایرفاکس ، درصد جهانی درخواست صفحه از طریق HTTPS 78.6٪ (70.3٪ یک سال پیش ، 59.7٪ دو سال پیش) و 87.6٪ ایالات متحده است.
  • مرکز صدور گواهینامه غیرانتفاعی تحت کنترل جامعه ، Let Encrypt با 106 میلیون گواهینامه که حدود 174 میلیون دامنه را پوشش می دهد (80 میلیون دامنه یک سال پیش تحت پوشش قرار گرفته بود) به طور رایگان به همه علاقه مندان ارائه داد.

آیا این بار حرکت مردم فایرفاکس علیه صفحات HTTP قطعی خواهد بود یا اینکه آنها از ادامه اقدامات پیشگیرانه انصراف داده و ادامه می دهند؟

سرانجام ، همچنین امروزه پیاده سازی گواهینامه SSL در صفحه وب کار دشواری یا گران نیست زیرا Let's Encrypt گواهینامه های رایگان ارائه می دهد.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.