עכשיו אנחנו בסניף של Firefox 68.xx ותוך מספר שבועות תשוחרר גרסה 69 של פיירפוקס, עליה כבר פרסמנו כמה פרטים כאן בבלוג. (תוכלו לבדוק את הקישור הבא).
אך כפי שמפתחי מוזילה יידעו הם הולכים קצת יותר רחוק מבחינת פיתוח והצעות לשינויים ופונקציות עבור הגרסאות הבאות של הדפדפן, כולן עוברות תחילה שלב בדיקה או בגרסאות הלילה של פיירפוקס או רק כדי להשיק אותן עבור מדינות או משתמשים מסוימים.
מה צפוי לנו Firefox 70?
בעזרת זה ניתן לדעת קצת יותר על הצפוי לדפדפן וכזה המקרה להשקת Firefox 70, המתוכנן ל 22 באוקטובר.
לגרסה הבאה הזו של ל- Firefox 70 יש הצעה לשיטות להצגת פרוטוקולי HTTPS ו- HTTP בסרגל הכתובות של הדפדפן.
שינויים בסרגל הכתובות
דפים נפתחים דרך ל- HTTP יהיה סמל חיבור לא מאובטח, שיופיע גם ב- HTTPS במקרה של בעיות אישורים.
הקישור ל- http יוצג בלי לציין את פרוטוקול "http: //", אך עבור HTTPS תצוגת הפרוטוקול נותרה לעת עתה. סרגל הכתובות לא יציג עוד מידע על החברה בעת שימוש בתעודת EV המאומת באתר.
בנוסף, במקום הכפתור «(i)», יוצג מחוון לרמת האבטחה של החיבור, שיאפשר להעריך את מצב מצבי נעילת הקוד למעקב אחר תנועות.
צבע סמל הנעילה עבור HTTPS ישתנה מירוק לאפור (ניתן להחזיר צבע ירוק באמצעות הגדרת security.secure_connection_icon_color_gray).
באופן כללי, דפדפנים עוברים ממדדי אבטחה חיוביים להצגת אזהרות לגבי בעיות אבטחה.
המשמעות של הקצאה נפרדת של HTTPS הולכת לאיבוד מכיוון שבמציאות המודרנית הרוב המכריע של הבקשות מעובד באמצעות הצפנה ונתפס כמוגן, ולא הגנה נוספת.
המידע על תעודת EV יוסר מהתפריט הנפתח. כדי להחזיר את הצגת המידע על אישור ה- EV בשורת הכתובת, נוספה האפשרות "security.identityblock.show_extended_validation" בערך: config.
מיחזור סרגל הכתובות חוזר בדרך כלל על השינויים שאושרו בעבר עבור Chrome, אך ב- Firefox לא מתוכנן להסתיר את תת-הדומיין "www" כברירת מחדל והוסף את מנגנון החילופי HTTP (SXG) חתום.
SXG מאפשרת לבעל אתר לאשר באופן דיגיטלי מיקום של דפים מסוימים באתר אחר, לאחר מכן אם גישה לדפים אלה באתר השני, הדפדפן יציג למשתמש את כתובת האתר של אתר המקור, למרות העובדה שהעמוד נטען. ממארח אחר.
מה שאם לא אושר הוא המידע אודות הכוונה להסתיר את "https: //" המופיע בגרסה הראשונית של החדשות, אך הכרטיס עם הצעה זו הוצב בסטטוס "משימה" והתווסף לרשימת הסיכום של משימות לשינוי תצוגת HTTPS בסרגל הכתובות.
חסימת בקשות משניות ו- FTP
שינוי נוסף שהוכרז הוא ההחלטה לאסור על השלמת בקשות לאישור סמכות שיזמו מחסומי iframe שהורדו מתחום אחר.
השינוי יאפשר חסימת כמה התעללויות ועבר למודל בו מתבקש הרשאה רק מהתחום הראשי של המסמך, המוצג בשורת הכתובת.
שינוי בולט נוסף ב- Firefox 70 זה יפסיק להשמיע את תוכן הקבצים שהועלה באמצעות ftp.
בעת פתיחת משאבים באמצעות FTP, הורדת קבצים לדיסק תיאלץ כעת להתחיל ללא קשר לסוג הקובץ (לדוגמה, כאשר נפתח באמצעות ftp, תמונות, קבצי README ו- HTML כבר לא יוצגו).
בנוסף, בגרסה החדשה יופיע מחוון גישה למיקום בסרגל הכתובות המאפשר לך להעריך באופן חזותי את הפעילות של ממשק ה- API למיקום גיאוגרפי ובמידת הצורך לבטל את זכות השימוש בו.