recentemente Sviluppatori Mozilla responsabili del progetto del browser Firefox ha presentato un piano per la transizione del browser Firefox al markup di tutte le pagine aperte in HTTP con un indicatore di connessioni insicure.
Con il quale in poche parole, indipendentemente da quale pagina sia, tutte quelle che non sono https (non hanno certificato SSL) verranno contrassegnate come insicure per l'utente del browser.
Firefox applica misure contro le pagine che non dispongono di certificati SSL
Finora, il browser ha mostrato solo "insicure" tutte quelle pagine HTTP che contengono form o campi di login.
Mozilla ritiene che poiché oltre l'80% di tutte le pagine Internet sono ora su HTTPS, gli utenti non hanno più bisogno di un indicatore positivo per quest'ultimo, ma di un indicatore negativo per le connessioni HTTP.
Mientras que en il principale concorrente di Firefox (Cromo), uscita dell'indicatore di avvertimento per l'istituzione A partire dalla versione di Chrome 68 viene mostrata una connessione non sicura per le pagine basate su HTTP.
Questa mossa per contrassegnare le pagine HTTP come non sicure da Firefox non è una novità.poiché questo nuovo tentativo è una continuazione dei precedenti tentativi di forzare la transizione a HTTPS in Firefox.
Ad esempio, Dal rilascio della versione 51 di Firefox, al browser è stato aggiunto un indicatore di problemi di sicurezza, visualizzato quando utenti non HTTPS accedono a pagine contenenti moduli di autenticazione.
Anche gli utenti di Firefox hanno scelto di iniziare a limitare l'accesso alle nuove API web, in Firefox 67 per le pagine aperte al di fuori del contesto protetto è vietato l'output delle notifiche di sistema tramite l'API delle notifiche.
E nella versione 68 di Firefox durante le chiamate non protette, richieste di chiamata getUserMedia () sono bloccati dall'accesso a fonti di dati multimediali (ad esempio, fotocamera e microfono).
L'indicatore «security.insecure_connection_icon.enabled»È stato anche aggiunto alle impostazioni about: config, che consentono di abilitare facoltativamente il contrassegno di una connessione non sicura per HTTP.
«Per la prossima versione desktop del browser che è Firefox 70, intendiamo visualizzare un'icona nel 'blocco identità' (il lato sinistro della barra degli URL utilizzata per visualizzare le informazioni di sicurezza / privacy) che contrassegna tutti i siti serviti tramite HTTP ( così come errori di FTP e certificati) come insicuro ", ha detto lo sviluppatore di Firefox Johann Hofmann.
Questa nuova modifica dovrebbe essere applicata nella prossima versione della versione di Firefox 70., che dovrebbe essere rilasciato al pubblico il 22 ottobre di quest'anno.
Altre modifiche per Firefox 70
Oltre a quanto detto, Gli sviluppatori prevedono anche che Firefox 70 rimuova il pulsante «(i)» dalla barra degli indirizzi, limitandosi alla posizione permanente dell'indicatore del livello di sicurezza della connessione, che consente anche di valutare lo stato delle modalità di blocco del codice per il tracciamento del movimento.
Per HTTP, l'icona dei problemi di sicurezza verrà mostrata esplicitamente, che verrà visualizzato anche per FTP e in caso di problemi con il certificato:
- La visualizzazione dell'indicatore di connessione non sicura dovrebbe incoraggiare i proprietari del sito a passare a HTTPS per impostazione predefinita.
- Secondo le statistiche del servizio di telemetria Firefox, la percentuale globale di richieste di pagine su HTTPS è del 78.6% (70.3% un anno fa, 59.7% due anni fa) e dell'87.6% negli Stati Uniti.
- Il centro di certificazione senza scopo di lucro Let Encrypt, controllato dalla comunità, ha fornito gratuitamente a tutte le parti interessate 106 milioni di certificati che coprono circa 174 milioni di domini (80 milioni di domini sono stati coperti un anno fa).
Questa volta il movimento del popolo di Firefox contro le pagine HTTP sarà definitivo o desisteranno e continueranno ad applicare altre misure preventive?
Infine, anche al giorno d'oggi non è difficile o costoso implementare un certificato SSL su una pagina web poiché Let's Encrypt offre certificati gratuiti.