äskettäin Mozilla-kehittäjät jotka vastaavat Firefox-selainprojektista esitteli suunnitelman Firefox-selaimen siirtymisestä kaikkien avoimien sivujen merkitsemiseen HTTP: ssä epävarmojen yhteyksien osoittimella.
Millä muutamalla sanalla, riippumatta siitä, mikä sivu on, kaikki ne, jotka eivät ole https (joilla ei ole SSL-varmentetta), merkitään epävarmoiksi selaimen käyttäjälle.
Firefox soveltaa toimenpiteitä sivuihin, joilla ei ole SSL-varmenteita
Toistaiseksi selain on osoittanut "epävarma" vain kaikkia HTTP-sivuja, jotka sisältävät lomakkeita tai kirjautumiskenttiä.
Mozilla uskoo, että koska yli 80% kaikista Internet-sivuista on nyt HTTPS: ssä, käyttäjät eivät enää tarvitse positiivista indikaattoria jälkimmäiselle, vaan negatiivista indikaattoria HTTP-yhteyksille.
Kun olet Firefoxin tärkein kilpailija (Kromi), varoitusilmaisimen lähtö perustamista varten Turvallinen yhteys HTTP-pohjaisiin sivuihin näkyy Chrome 68 -julkaisusta lähtien.
Tämä siirto, jolla Firefox merkitsee HTTP-sivut epävarmoiksi, ei ole uusi.koska tämä uusi yritys on jatkoa aikaisemmille yrityksille pakottaa siirtyminen HTTPS: ään Firefoxissa.
Esimerkiksi Firefox-version 51 julkaisun jälkeen selaimeen on lisätty tietoturvaongelman ilmaisin, näytetään, kun muut kuin HTTPS-käyttäjät käyttävät todennuslomakkeita sisältäviä sivuja.
Myös Firefoxin ihmiset päättivät alkaa rajoittaa pääsyä uusille web-sovellusliittymille, Firefox 67: ssä sivuille, jotka ovat avoimia suojatun kontekstin ulkopuolella, järjestelmäilmoitusten lähettäminen ilmoitussovellusliittymän kautta on kielletty.
Ja Firefox-versiossa 68 suojaamattomien puheluiden aikana, soittopyynnöt getUserMedia () on estetty pääsemästä multimediatietolähteisiin (esimerkiksi kamera ja mikrofoni).
Indikaattori «security.insecure_connection_icon.enabled»Lisättiin myös about: config-asetuksiin, joiden avulla voit valinnaisesti ottaa käyttöön suojaamattoman yhteyden merkitsemisen HTTP: lle.
«Seuraavan selaimen työpöytäversiossa, joka on Firefox 70, aiomme näyttää" identiteettilohkossa "(turvallisuus- / yksityisyystietojen näyttämiseen käytetyn URL-palkin vasemmalla puolella) -kuvakkeen, joka merkitsee kaikki HTTP-palvelimella tarjotut sivustot ( sekä FTP- ja sertifikaattivirheet) epävarmana ", kertoi Firefoxin kehittäjä Johann Hofmann.
Uutta muutosta on tarkoitus soveltaa Firefox 70 -version seuraavassa julkaisussa., joka on tarkoitus julkaista suurelle yleisölle tämän vuoden 22. lokakuuta.
Muita muutoksia Firefox 70: een
Sanotun lisäksi kehittäjät suunnittelevat myös Firefox 70: n poistavan painikkeen «(i)» osoiteriviltä, rajoittuminen yhteyden suojaustason ilmaisimen pysyvään sijaintiin, jonka avulla voit myös arvioida koodilukitustilojen tilan liikkumisen seuraamiseksi.
HTTP: n yhteydessä tietoturvaongelmien kuvake näkyy nimenomaisesti, joka näytetään myös FTP: n yhteydessä ja varmenteiden yhteydessä:
- Epävarman yhteyden ilmaisimen näytön on tarkoitus kannustaa sivuston omistajia siirtymään oletusarvoisesti HTTPS: ään.
- Firefox-telemetriapalvelun tilastojen mukaan sivupyyntöjen kokonaisprosentti HTTPS: n kautta on 78.6% (70.3% vuosi sitten, 59.7% kaksi vuotta sitten) ja 87.6% Yhdysvalloissa.
- Yhteisön ohjaama voittoa tavoittelematon sertifiointikeskus Let Encrypt tarjosi kaikille kiinnostuneille osapuolille 106 miljoonaa varmentetta, jotka kattavat noin 174 miljoonaa verkkotunnusta (80 miljoonaa verkkotunnusta katettiin vuosi sitten).
Tällä kertaa onko Firefoxin ihmisten liikkuminen HTTP-sivuja vastaan lopullinen vai pidättyvätkö he jatkamasta muita ennaltaehkäiseviä toimenpiteitä?
Viimeinkin myös nykyään ei ole vaikeaa tai kallista ottaa SSL-varmenne käyttöön verkkosivulla, koska Let's Encrypt tarjoaa ilmaisia varmenteita.