Neseniai „Mozilla“ kūrėjai kurie yra atsakingi už „Firefox“ naršyklės projektą pateikė perėjimo iš „Firefox“ naršyklės planą pažymėti visus atidarytus puslapius HTTP su nesaugių ryšių indikatoriumi.
Kuriais keliais žodžiais, nesvarbu, kuris puslapis tai būtų, visi tie, kurie nėra „https“ (neturi SSL sertifikato), naršyklės vartotojui bus pažymėti kaip nesaugūs.
„Firefox“ taiko priemones puslapiams, neturintiems SSL sertifikatų
Iki šiol naršyklė rodė „nesaugius“ tik tuos HTTP puslapius, kuriuose yra formos ar prisijungimo laukai.
„Mozilla“ mano, kad kadangi daugiau nei 80% visų interneto puslapių dabar yra HTTPS, vartotojams pastarajam reikia ne teigiamo, o neigiamo HTTP ryšio rodiklio.
Nors in pagrindinis „Firefox“ konkurentas („Chrome“), įspėjamojo indikatoriaus išvestis įsteigimui Nesaugus HTTP pagrįstų puslapių ryšys rodomas išleidus „Chrome 68“.
Šis žingsnis norint pažymėti „Firefox“ HTTP puslapius kaip nesaugius nėra naujas.nes šis naujas bandymas yra ankstesnių bandymų priversti pereiti prie HTTPS tęsinys „Firefox“.
Pavyzdžiui, Nuo „Firefox“ 51 versijos išleidimo į naršyklę buvo įtrauktas saugos problemų indikatorius, rodoma, kai ne HTTPS vartotojai pasiekia puslapius, kuriuose yra patvirtinimo formos.
Taip pat „Firefox“ žmonės nusprendė pradėti riboti prieigą prie naujų žiniatinklio API, „Firefox 67“ puslapiuose, kurie yra atviri už saugomo konteksto, sistemos pranešimų išvedimas per pranešimų API yra draudžiamas.
68 „Firefox“ versijoje per neapsaugotus skambučius, prašymai skambinti getUserMedia () blokuoti prieigą prie daugialypės terpės duomenų šaltinių (pavyzdžiui, fotoaparatas ir mikrofonas).
Rodiklis «security.insecure_connection_icon.enabled»Taip pat buvo pridėta prie parametrų about: config, kurie leidžia pasirinktinai įgalinti pažymėti nesaugų HTTP ryšį.
«Kitoje naršyklės darbalaukio versijoje, kuri yra„ Firefox 70 “,„ tapatybės bloke “(kairėje URL juostos pusėje, kuri naudojama saugos / privatumo informacijai rodyti) ketiname rodyti piktogramą, žyminčią visas svetaines, per kurias teikiama per HTTP (taip pat FTP ir sertifikatų klaidos) yra nesaugūs “, - sakė„ Firefox “kūrėjas Johannas Hofmannas.
Šį naują pakeitimą planuojama pritaikyti kitame „Firefox 70“ versijos leidime., kurį planuojama išleisti plačiajai visuomenei šių metų spalio 22 d.
Kiti „Firefox 70“ pakeitimai
Be to, kas pasakyta, kūrėjai taip pat planuoja, kad „Firefox 70“ pašalintų mygtuką «(i)» iš adreso juostos, apsiribojant nuolatine ryšio saugumo lygio indikatoriaus vieta, kuri taip pat leidžia įvertinti judėjimo sekimo kodų užrakto režimų būseną.
Naudojant HTTP, saugos problemų piktograma bus aiškiai rodoma, kuris taip pat bus rodomas FTP atveju ir iškilus problemoms dėl sertifikato:
- Nesaugaus ryšio indikatoriaus rodymas turėtų paskatinti svetainių savininkus pagal nutylėjimą pereiti prie HTTPS.
- Pagal „Firefox“ telemetrijos tarnybos statistiką, bendras puslapių užklausų procentas per HTTPS yra 78.6% (prieš metus - 70.3%, prieš dvejus metus - 59.7%) ir JAV - 87.6%.
- Bendruomenės kontroliuojamas ne pelno siekiantis sertifikavimo centras „Let Encrypt“ nemokamai suteikė visoms suinteresuotosioms šalims 106 milijonus sertifikatų, apimančių apie 174 milijonus domenų (prieš metus buvo padengta 80 milijonų domenų).
Ar šį kartą „Firefox“ žmonių judėjimas prieš HTTP puslapius bus galutinis, ar jie atsisakys ir toliau taikys kitas prevencines priemones?
Galiausiai, šiais laikais nėra sunku ar brangu įdiegti SSL sertifikatą tinklalapyje, nes „Let's Encrypt“ siūlo nemokamus sertifikatus.