In questo momento siamo nel ramo di Firefox 68.xx e tra poche settimane uscirà la versione 69 di Firefox, di cui abbiamo già rilasciato alcuni dettagli qui sul blog. (puoi controllare il seguente link).
Ma come sapranno gli sviluppatori Mozilla, vanno un po 'oltre Per quanto riguarda lo sviluppo e le proposte di modifiche e funzioni per le prossime versioni del browser, tutte passano prima attraverso una fase di test, o nelle versioni notturne di Firefox o solo per lanciarle per determinati paesi o utenti.
Cosa ha in serbo per noi Firefox 70?
Con questo, è possibile sapere un po 'di più su ciò che ci si aspetta dal browser e tale è il caso del lancio di Firefox 70, previsto per il 22 ottobre.
Per questa prossima versione di Firefox 70 ha una proposta per i metodi per visualizzare i protocolli HTTPS e HTTP nella barra degli indirizzi del browser.
Modifiche alla barra degli indirizzi
Le pagine si aprono HTTP avrà un'icona di connessione non sicura, che verrà visualizzato anche per HTTPS in caso di problemi con il certificato.
Il collegamento per http verrà visualizzato senza specificare il protocollo "http: //", ma per HTTPS la visualizzazione del protocollo è lasciata per ora. La barra degli indirizzi non mostrerà più le informazioni sulla società quando si utilizza il certificato EV verificato sul sito.
Inoltre, al posto del pulsante «(i)», verrà visualizzato un indicatore del livello di sicurezza della connessione, che consentirà di valutare lo stato delle modalità di blocco del codice per il rilevamento del movimento.
Il colore del simbolo del lucchetto per HTTPS cambierà da verde a grigio (puoi restituire il colore verde tramite l'impostazione security.secure_connection_icon_color_gray).
In generale, i browser stanno passando da indicatori di sicurezza positivi alla visualizzazione di avvisi sui problemi di sicurezza.
Il significato dell'assegnazione separata di HTTPS viene perso perché nelle realtà moderne la stragrande maggioranza delle richieste viene elaborata utilizzando la crittografia e viene percepita come protezione fornita, non come protezione aggiuntiva.
Le informazioni sul certificato EV verranno rimosse dal menu a discesa. Per restituire la visualizzazione delle informazioni sul certificato EV nella barra degli indirizzi, l'opzione "security.identityblock.show_extended_validation" è stata aggiunta a about: config.
Il riciclo della barra degli indirizzi in genere ripete le modifiche approvate in precedenza per Chrome, ma in Firefox non è previsto di nascondere il sottodominio "www" per impostazione predefinita e aggiungi il meccanismo di scambio HTTP firmato (SXG).
SXG consente al proprietario di un sito di autorizzare digitalmente il posizionamento di determinate pagine su un altro sito, dopodiché se si accede a queste pagine sul secondo sito, il browser mostrerà all'utente l'URL del sito di origine, anche se la pagina viene caricata da un altro ospite.
E se non confermate sono le informazioni sull'intenzione di nascondere "https: //" che appaiono nella versione iniziale della notizia, ma il ticket con questa offerta è stato posto nello stato "attività" ed è stato aggiunto all'elenco riepilogativo di attività per modificare la visualizzazione HTTPS nella barra degli indirizzi.
Blocco delle richieste secondario e FTP
Un altro cambiamento che è stato annunciato è la decisione di vietare il completamento delle richieste di conferma dell'autorità avviate da blocchi iframe scaricati da un altro dominio.
La modifica consentirà di bloccare alcuni abusi e di passare a un modello in cui l'autorizzazione è richiesta solo dal dominio principale del documento, che viene visualizzato nella barra degli indirizzi.
Un altro cambiamento notevole in Firefox 70 interromperà la riproduzione del contenuto dei file caricati tramite ftp.
Quando si aprono risorse tramite FTP, verrà forzato l'avvio del download dei file su disco, indipendentemente dal tipo di file (ad esempio, se aperto tramite ftp, le immagini, i file README e html non verranno più visualizzati).
Inoltre, nella nuova versione, nella barra degli indirizzi comparirà un indicatore di accesso alla posizione, che consentirà di valutare visivamente l'attività dell'API di geolocalizzazione e, se necessario, revocare il diritto del sito di utilizzarla.