À ce moment nous sommes dans la branche de Firefox 68.xx et dans quelques semaines, la version 69 de Firefox sortira, dont nous avons déjà publié quelques détails ici sur le blog. (vous pouvez consulter le lien suivant).
Mais comme les développeurs de Mozilla le savent, ils vont un peu plus loin En ce qui concerne le développement et les propositions de changements et de fonctionnalités pour les prochaines versions du navigateur, tous passent d'abord par une phase de test, soit dans les versions nocturnes de Firefox, soit uniquement pour les lancer pour certains pays ou utilisateurs.
Que nous réserve Firefox 70?
Avec cela, il est possible d'en savoir un peu plus sur ce qui est attendu pour le navigateur et tel est le cas pour le lancement de Firefox 70, prévu le 22 octobre.
Pour cette prochaine version de Firefox 70 a une proposition pour les méthodes d'affichage des protocoles HTTPS et HTTP dans la barre d'adresse du navigateur.
Modifications de la barre d'adresse
Pages ouvertes via HTTP aura une icône de connexion non sécurisée, qui apparaîtra également pour HTTPS en cas de problèmes de certificat.
Le lien pour http sera affiché sans spécifier le protocole "http: //", mais pour HTTPS, l'affichage du protocole est laissé pour l'instant. La barre d'adresse n'affichera plus d'informations sur l'entreprise lors de l'utilisation du certificat EV vérifié sur le site.
De plus, au lieu du bouton «(i)», un indicateur du niveau de sécurité de la connexion sera affiché, ce qui permettra d'évaluer l'état des modes de verrouillage à code pour le suivi des mouvements.
La couleur du symbole de verrouillage pour HTTPS passera du vert au gris (vous pouvez renvoyer la couleur verte via le paramètre security.secure_connection_icon_color_gray).
En général, les navigateurs passent d'indicateurs de sécurité positifs à l'affichage d'avertissements sur les problèmes de sécurité.
La signification d'attribuer séparément HTTPS est perdue car dans les réalités modernes, la grande majorité des demandes sont traitées à l'aide du cryptage et sont perçues comme une protection donnée, et non comme une protection supplémentaire.
Les informations sur le certificat EV seront supprimées du menu déroulant. Pour renvoyer l'affichage des informations sur le certificat EV dans la barre d'adresse, l'option "security.identityblock.show_extended_validation" a été ajoutée à about: config.
Le recyclage de la barre d'adresse répète généralement les modifications précédemment approuvées pour Chrome, mais dans Firefox, il n'est pas prévu de masquer le sous-domaine "www" par défaut et ajoutez le mécanisme des échanges HTTP signés (SXG).
SXG permet à un propriétaire de site d'autoriser numériquement le placement de certaines pages sur un autre site, après quoi si ces pages sont accédées sur le deuxième site, le navigateur montrera à l'utilisateur l'URL du site d'origine, même si la page est chargée à partir d'un autre héberger.
Si ce n'est pas confirmé, les informations sur l'intention de masquer "https: //" qui apparaissent dans la version initiale de l'actualité, mais le ticket avec cette offre a été placé dans le statut "tâche" et a été ajouté à la liste récapitulative de tâches pour modifier l'affichage HTTPS dans la barre d'adresse.
Blocage des requêtes secondaires et FTP
Un autre changement qui a été annoncé est la décision d'interdire l'exécution des demandes de confirmation d'autorité initiées à partir de blocs iframe téléchargés depuis un autre domaine.
Le changement permettra de bloquer certains abus et de passer à un modèle dans lequel l'autorisation est demandée uniquement à partir du domaine principal du document, qui est affiché dans la barre d'adresse.
Un autre changement notable dans Firefox 70 il arrêtera de lire le contenu des fichiers téléchargés via ftp.
Lors de l'ouverture de ressources via FTP, le téléchargement des fichiers sur le disque sera désormais forcé de démarrer quel que soit le type de fichier (par exemple, lors de l'ouverture via ftp, les images, les fichiers README et html ne seront plus affichés).
De plus, dans la nouvelle version, un indicateur d'accès à la localisation apparaîtra dans la barre d'adresse, vous permettant d'évaluer visuellement l'activité de l'API de géolocalisation et, si nécessaire, de révoquer le droit du site à l'utiliser.