לאחרונה מפתחי מוזילה שאחראים על פרויקט הדפדפן פיירפוקס הציג תוכנית למעבר מדפדפן פיירפוקס לסימון כל הדפים הפתוחים ב- HTTP עם אינדיקטור לחיבורים לא בטוחים.
בעזרתו בכמה מילים, לא משנה באיזה עמוד מדובר, כל אלה שאינם https (אין להם תעודת SSL) יסומנו כלא בטוחים למשתמש הדפדפן.
Firefox מיישם אמצעים כנגד דפים שאין להם אישורי SSL
עד כה הדפדפן הראה "לא מאובטח" רק את כל אותם דפי HTTP המכילים טפסים או שדות כניסה.
מוזילה מאמינה שמכיוון שיותר מ -80% מכל דפי האינטרנט נמצאים כעת ב- HTTPS, המשתמשים כבר לא צריכים אינדיקטור חיובי עבור האחרון, אלא אינדיקטור שלילי עבור חיבורי HTTP.
בזמן המתחרה העיקרי של פיירפוקס (כרום), פלט מחוון אזהרה לממסד חיבור לא מאובטח עבור דפים מבוססי HTTP מוצג החל משחרור Chrome 68.
המהלך הזה לסמן דפי HTTP כלא מאובטח על ידי Firefox אינו חדש.מכיוון שניסיון חדש זה הוא המשך ניסיונות קודמים לכפות את המעבר ל- HTTPS ב- Firefox.
לדוגמה: מאז שחרורו של פיירפוקס גרסה 51, נוסף לדפדפן מחוון לבעיות אבטחה, מוצג כאשר משתמשים שאינם HTTPS ניגשים לדפים המכילים טפסי אימות.
כמו כן אנשי פיירפוקס בחרו להגביל את הגישה לממשקי ה- API החדשים של האינטרנט, ב- Firefox 67 עבור הדפים הפתוחים מחוץ להקשר המוגן, פלט של הודעות מערכת דרך ממשק ה- API אסור.
וב- Firefox גרסה 68 במהלך שיחות לא מוגנות, מבקש להתקשר getUserMedia () חסומים מגישה למקורות נתוני מולטימדיה (למשל מצלמה ומיקרופון).
המחוון «security.insecure_connection_icon.enabled»נוסף גם ל-: config הגדרות המאפשרות אפשרות לאפשר סימון של חיבור לא מאובטח עבור HTTP.
«לגרסת שולחן העבודה הבאה של הדפדפן שהיא Firefox 70, אנו מתכוונים להציג סמל ב'חסום הזהות '(הצד השמאלי של סרגל ה- URL המשמש להצגת מידע אבטחה / פרטיות) המסמן את כל האתרים המוגשים באמצעות HTTP (כמו גם שגיאות FTP ואישורים) כלא מאובטח ", אמר מפתח Firefox, יוהן הופמן.
מתוכנן להחיל את השינוי החדש במהדורה הבאה של גרסת Firefox 70., אשר אמור להשתחרר לקהל הרחב ב- 22 באוקטובר השנה.
שינויים אחרים עבור Firefox 70
בנוסף לאמור, מפתחים מתכננים גם ש- Firefox 70 יסיר את הכפתור «(i)» מסרגל הכתובות, המגביל את עצמו למיקום הקבוע של מחוון רמת האבטחה בחיבור, המאפשר גם להעריך את מצב מצבי נעילת הקוד למעקב אחר תנועה.
עבור HTTP, סמל בעיות האבטחה יוצג במפורש, שיוצג גם עבור FTP ובמקרה של בעיות אישורים:
- תצוגת מחוון החיבור הלא בטוח אמורה לעודד את בעלי האתרים לעבור ל- HTTPS כברירת מחדל.
- על פי נתונים סטטיסטיים משירות הטלמטריה של פיירפוקס, האחוז העולמי של בקשות העמודים באמצעות HTTPS הוא 78.6% (70.3% לפני שנה, 59.7% לפני שנתיים) ו- 87.6% בארה"ב.
- מרכז ההסמכה, ללא כוונת רווח, שנשלט על ידי הקהילה Let Encrypt סיפק בחינם לכל הגורמים המעוניינים 106 מיליון אישורים המכסים כ- 174 מיליון דומיינים (80 מיליון דומיינים סוקרו לפני שנה).
הפעם התנועה של אנשי Firefox כלפי דפי HTTP תהיה סופית או שהם ימנעו וימשיכו לנקוט באמצעי מניעה אחרים?
לבסוף, גם בימינו לא קשה או יקר ליישם אישור SSL בדף אינטרנט שכן Let's Encrypt מציע אישורים בחינם.