A Firefox 70 programban a HTTP oldalakat nem biztonságosként jelölik meg

nemrég Mozilla fejlesztők akik felelősek a Firefox böngésző projektért bemutatta az átmeneti tervet a Firefox böngészőből az összes nyitott oldal jelölésére a HTTP-ben a nem biztonságos kapcsolatok jelzésével.

Melyikkel néhány szóval, függetlenül attól, hogy melyik oldalról van szó, mindazokat, amelyek nem https-ek (nincsenek SSL-tanúsítvánnyal), a böngésző felhasználója számára bizonytalannak jelöljük.

A Firefox intézkedéseket alkalmaz az SSL tanúsítvánnyal nem rendelkező oldalakkal szemben

Eddig a böngésző csak "nem biztonságos" módon mutatta meg mindazokat a HTTP oldalakat, amelyek űrlapokat vagy bejelentkezési mezőket tartalmaznak.

A Mozilla úgy véli, hogy mivel az összes internetes oldal több mint 80% -a most HTTPS-en van, a felhasználóknak már nem pozitív, hanem negatív mutatóra van szükségük a HTTP-kapcsolatokra.

Miközben a Firefox fő versenytársa (Króm), figyelmeztető jelző kimenet a létesítmény számára A HTTP-alapú oldalak nem biztonságos kapcsolata a Chrome 68 megjelenésekor jelenik meg.

Ez a lépés a HTTP-oldalak Firefox által nem biztonságosként történő megjelölésére nem új.mivel ez az új kísérlet a korábbi próbálkozások folytatása a HTTPS-re való áttérés kényszerítésére a Firefoxban.

Pl. A Firefox 51-es verziójának kiadása óta biztonsági problémamutató került a böngészőbe, akkor jelenik meg, amikor a nem HTTPS felhasználók hozzáférnek a hitelesítési űrlapokat tartalmazó oldalakhoz.

A Firefox emberei is úgy döntöttek, hogy elkezdik korlátozni az új webes API-khoz való hozzáférést, a Firefox 67-ben a védett kontextuson kívül nyitott oldalak esetében a rendszerértesítések kimenete az értesítési API-n keresztül tilos.

És a Firefox 68-as verziójában védtelen hívások közben, felhívás getUserMedia () blokkolva van a multimédia adatforrásokhoz való hozzáférés (például kamera és mikrofon).

A mutató «security.insecure_connection_icon.enabled»Hozzá lett adva a about: config beállításokhoz is, amelyek lehetővé teszik a nem biztonságos kapcsolat megjelölését a HTTP számára.

«A böngésző következő asztali verziójához, amely a Firefox 70, egy ikont kívánunk megjeleníteni az" identitásblokkban "(az URL-sáv bal oldalán, amelyet a biztonsági / adatvédelmi információk megjelenítésére használunk), amely az összes webhelyet megjelöli A HTTP (valamint az FTP és tanúsítványhibák) nem biztonságosak "- mondta Johann Hofmann, a Firefox fejlesztője.

Ezt az új változást a Firefox 70 verzió következő kiadásában tervezik alkalmazni., amely a tervek szerint ez év október 22-én jelenik meg a nagyközönség számára.

A Firefox 70 egyéb változásai

firefox70http

Az elmondottak mellett a fejlesztők azt is tervezik, hogy a Firefox 70 eltávolítja az «(i)» gombot a címsávból, csak a kapcsolat biztonsági szintjelzőjének állandó helyére korlátozódik, amely lehetővé teszi a mozgáskövetés kódzárolási módjainak állapotának felmérését is.

HTTP esetén a biztonsági problémák ikon kifejezetten megjelenik, amely az FTP-nél és tanúsítványproblémák esetén is megjelenik:

  • A nem biztonságos kapcsolat jelzőjének állítólag arra kell ösztönöznie a webhelytulajdonosokat, hogy alapértelmezés szerint váltsanak HTTPS-re.
  • A Firefox telemetriai szolgáltatás statisztikái szerint a HTTPS-en keresztüli oldaligénylések globális százaléka 78.6% (egy évvel ezelőtt 70.3%, két évvel ezelőtt 59.7%), az Egyesült Államokban pedig 87.6%.
  • A közösségi irányítású, nonprofit tanúsító központ, a Let Encrypt minden érdekelt fél számára ingyenesen biztosított 106 millió tanúsítvánnyal, amelyek 174 millió domainről szóltak (egy évvel ezelőtt 80 millió domainről volt szó).

Ezúttal a Firefox embereinek a HTTP oldalakkal szembeni mozgása végleges lesz, vagy elállnak és folytatják más megelőző intézkedések alkalmazását?

Végül napjainkban sem nehéz vagy drága SSL tanúsítványt bevezetni egy weboldalon, mivel a Let's Encrypt ingyenes tanúsítványokat kínál.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.