Nesen Mozilla izstrādātāji kuri ir atbildīgi par Firefox pārlūka projektu iepazīstināja ar plānu pārejai no pārlūkprogrammas Firefox uz visu atvērto lapu iezīmēšanu HTTP ar nedrošu savienojumu indikatoru.
Ar kuru dažos vārdos neatkarīgi no tā, kura lapa ir, visi tie, kas nav https (kuriem nav SSL sertifikāta), pārlūka lietotājam tiks atzīmēti kā nedroši.
Firefox piemēro pasākumus lapām, kurām nav SSL sertifikātu
Līdz šim pārlūkprogramma ir parādījusi "nedrošas" tikai visas tās HTTP lapas, kurās ir veidlapas vai pieteikšanās lauki.
Mozilla uzskata, ka, tā kā vairāk nekā 80% no visām interneta lapām tagad ir HTTPS, lietotājiem vairs nav vajadzīgs pozitīvs rādītājs, bet gan negatīvs HTTP savienojumu rādītājs.
Kamēr galvenais Firefox konkurents (hroms), brīdinājuma indikatora izeja uzņēmumam Nedrošs savienojums ar HTTP balstītām lapām tiek parādīts Chrome 68 laidienā.
Šis solis, lai Firefox atzīmētu HTTP lapas kā nedrošas, nav jauns.jo šis jaunais mēģinājums ir turpinājums iepriekšējiem mēģinājumiem uzspiest pāreju uz HTTPS Firefox.
Piemēram Kopš Firefox 51 versijas izlaišanas pārlūkprogrammai ir pievienots drošības problēmu indikators, tiek parādīts, kad lietotāji, kas nav HTTPS lietotāji, piekļūst lapām, kurās ir autentifikācijas veidlapas.
Arī Firefox cilvēki izvēlējās sākt ierobežot piekļuvi jaunajām tīmekļa API, pārlūkprogrammā Firefox 67 tām lapām, kuras ir atvērtas ārpus aizsargātā konteksta, ir aizliegta sistēmas paziņojumu izvade, izmantojot paziņojumu API.
Firefox 68 versijā neaizsargātu zvanu laikā pieprasa zvanīt getUserMedia () ir bloķēta piekļuve multivides datu avotiem (piemēram, kamera un mikrofons).
Indikators «security.insecure_connection_icon.enabled»Tika pievienots arī iestatījumiem about: config, kas ļauj pēc izvēles iespējot nedroša HTTP savienojuma atzīmēšanu.
«Nākamajai pārlūkprogrammas darbvirsmas versijai, kas ir Firefox 70, mēs plānojam parādīt ikonu„ identitātes blokā ”(URL joslas kreisajā pusē, kas tiek izmantota, lai parādītu drošības / konfidencialitātes informāciju), kas apzīmē visas vietnes, kas tiek piegādātas, izmantojot HTTP (kā arī FTP un sertifikātu kļūdas) kā nedrošs, "sacīja Firefox izstrādātājs Johans Hofmans.
Šīs jaunās izmaiņas plānots piemērot nākamajā Firefox 70 versijas laidienā., kuru paredzēts publiskot plašākai sabiedrībai šī gada 22. oktobrī.
Citas Firefox 70 izmaiņas
Papildus teiktajam izstrādātāji arī plāno Firefox 70 noņemt pogu «(i)» no adrešu joslas, aprobežojoties ar savienojuma drošības līmeņa indikatora pastāvīgo atrašanās vietu, kas ļauj arī novērtēt kodu bloķēšanas režīmu statusu kustību izsekošanai.
HTTP gadījumā drošības problēmu ikona tiks skaidri parādīta, kas tiks parādīts arī FTP un sertifikātu problēmu gadījumā:
- Nedrošā savienojuma indikatora displejs ir paredzēts, lai mudinātu vietņu īpašniekus pēc noklusējuma pāriet uz HTTPS.
- Saskaņā ar Firefox telemetrijas pakalpojuma statistiku, kopējais lapu pieprasījumu procentuālais daudzums, izmantojot HTTPS, ir 78.6% (pirms gada - 70.3%, pirms diviem gadiem - 59.7%) un ASV - 87.6%.
- Sabiedrības kontrolēts bezpeļņas sertifikācijas centrs Let Encrypt visiem interesentiem bez maksas nodrošināja 106 miljonus sertifikātu, kas aptver aptuveni 174 miljonus domēnu (pirms gada tika aptverti 80 miljoni domēnu).
Vai šoreiz Firefox lietotāju pārvietošanās pret HTTP lapām būs galīga vai arī viņi atteiksies un turpinās piemērot citus preventīvus pasākumus?
Visbeidzot, arī mūsdienās nav grūti vai dārgi ieviest SSL sertifikātu tīmekļa vietnē, jo Let's Encrypt piedāvā bezmaksas sertifikātus.