अलीकडे मोझिला विकसक फायरफॉक्स ब्राउझर प्रकल्पाचे प्रभारी कोण आहेत फायरफॉक्स ब्राउझरमधून एचटीटीपी मधील सर्व मुक्त पृष्ठे मार्कअप करण्यासाठी संक्रमणाची योजना सादर केली असुरक्षित कनेक्शनच्या सूचकसह.
ज्यासह काही शब्दांत ते कोणते पृष्ठ आहे हे महत्त्वाचे नसले तरी https (SSL प्रमाणपत्र नसलेले) सर्व ब्राउझर वापरकर्त्यासाठी असुरक्षित म्हणून चिन्हांकित केले जातील.
फायरफॉक्स पृष्ठे विरूद्ध उपाय लागू करतात ज्यात एसएसएल प्रमाणपत्रे नाहीत
आतापर्यंत, ब्राउझरने फॉर्म किंवा लॉगिन फील्ड्स असलेली सर्व HTTP पृष्ठे केवळ "असुरक्षित" दर्शविली आहेत.
मोझिला असा विश्वास ठेवतात की सर्व इंटरनेट पृष्ठांपैकी 80% पेक्षा जास्त आता एचटीटीपीएसवर आहेत, वापरकर्त्यांना यापुढे उत्तरार्धात सकारात्मक निर्देशकांची आवश्यकता नाही, परंतु एचटीटीपी कनेक्शनसाठी नकारात्मक निर्देशकांची आवश्यकता आहे.
मध्ये असताना फायरफॉक्सचा मुख्य प्रतिस्पर्धी (क्रोम), चेतावणी निर्देशक आउटपुट आस्थापना साठी क्रोम 68 च्या रिलीझनुसार एचटीटीपी-आधारित पृष्ठांसाठी असुरक्षित कनेक्शन दर्शविले गेले आहे.
फायरफॉक्सद्वारे असुरक्षित म्हणून एचटीटीपी पृष्ठे चिन्हांकित करण्याची ही चाल काही नवीन नाही.कारण हा नवीन प्रयत्न फायरफॉक्समधील एचटीटीपीएसवर संक्रमणास भाग पाडण्याच्या मागील प्रयत्नांची सुरूवातीस आहे.
उदाहरणार्थ, फायरफॉक्स आवृत्ती 51 च्या रीलिझपासून ब्राउझरमध्ये एक सुरक्षा समस्या निर्देशक जोडला गेला आहे, एचटीटीपीएस नसलेले वापरकर्ते प्रमाणीकरण फॉर्म असलेल्या पृष्ठांवर प्रवेश करतात तेव्हा प्रदर्शित होते.
फायरफॉक्सच्या लोकांनी नवीन वेब एपीआयमध्ये प्रवेश करण्यास प्रतिबंधित करणे निवडले, फायरफॉक्स 67 मध्ये संरक्षित संदर्भ बाहेरील पृष्ठांसाठी, सूचना एपीआयद्वारे सिस्टम सूचनांचे आउटपुट प्रतिबंधित आहे.
असुरक्षित कॉल दरम्यान आणि फायरफॉक्सच्या version 68 आवृत्तीत, कॉल करण्याची विनंती करतो getUserMedia () मल्टीमीडिया डेटा स्रोतांमध्ये प्रवेश करण्यापासून अवरोधित केले आहे (उदाहरणार्थ, कॅमेरा आणि मायक्रोफोन).
निर्देशक «security.insecure_connection_icon.enabledAbout या बद्दल: कॉन्फिगरेशन सेटिंग्जमध्ये देखील जोडले गेले होते जे आपल्याला HTTP साठी असुरक्षित कनेक्शनचे ध्वजांकन वैकल्पिकरित्या सक्षम करण्यास अनुमती देते.
Firef फायरफॉक्स is० असलेल्या ब्राउझरच्या पुढील डेस्कटॉप आवृत्तीसाठी, आम्ही 'आयडेंटिटी ब्लॉक' मध्ये चिन्ह दर्शवू इच्छितो (यूआरएल बारच्या डाव्या बाजूला जी सुरक्षा / गोपनीयता माहिती प्रदर्शित करण्यासाठी वापरली जाते) जी सर्व साइट्सद्वारे चिन्हांकित करते असुरक्षित म्हणून एचटीटीपी (तसेच एफटीपी व प्रमाणपत्र त्रुटी), "फायरफॉक्स विकसक जोहान हॉफमन म्हणाले.
हा नवीन बदल फायरफॉक्स 70 आवृत्तीच्या पुढील प्रकाशनात लागू करण्याची योजना आहे., जो या वर्षाच्या 22 ऑक्टोबरला सर्वसामान्यांसाठी रिलीज होणार आहे.
फायरफॉक्स 70 साठी इतर बदल
जे सांगितले गेले त्याव्यतिरिक्त, अॅड्रेस बारमधून «(i) button बटण काढण्यासाठी फायरफॉक्स 70 साठी विकसक देखील योजना करतात, स्वतःस कनेक्शन सुरक्षा स्तर निर्देशकाच्या कायम ठिकाणी मर्यादित ठेवते, जे आपल्याला हालचाली ट्रॅकिंगसाठी कोड लॉक मोडच्या स्थितीचे मूल्यांकन करण्यास देखील अनुमती देते.
एचटीटीपीसाठी, सुरक्षा समस्या चिन्ह स्पष्टपणे दर्शविले जाईल, जे एफटीपी आणि प्रमाणपत्र समस्या असल्यास देखील प्रदर्शित केले जाईल:
- असुरक्षित कनेक्शन निर्देशकाचे प्रदर्शन साइट मालकांना डीफॉल्टनुसार HTTPS वर स्विच करण्यास प्रोत्साहित करते.
- फायरफॉक्स टेलिमेट्री सेवेच्या आकडेवारीनुसार, एचटीटीपीएसवर पृष्ठ विनंत्यांची जागतिक टक्केवारी 78.6% (एक वर्षापूर्वी 70.3%, दोन वर्षांपूर्वी 59.7%) आणि अमेरिकेत 87.6% आहे.
- समुदाय-नियंत्रित, ना-नफा प्रमाणपत्र प्रमाणपत्र केंद्र लेट एन्क्रिप्टने सुमारे १106 दशलक्ष डोमेन (एक वर्षापूर्वी million० दशलक्ष डोमेन कव्हर केलेले) १० covering दशलक्ष प्रमाणपत्रे असलेल्या सर्व इच्छुक पक्षांना विनामूल्य प्रदान केले.
या वेळी एचटीटीपी पृष्ठांविरूद्ध फायरफॉक्सच्या लोकांची हालचाल निश्चित होईल की ते इतर प्रतिबंधात्मक उपाययोजनांचा वापर करणे थांबवतील व चालू ठेवतील?
चला, आजकाल वेब पेजवर एसएसएल प्रमाणपत्र अंमलात आणणे अवघड किंवा महाग नाही, कारण चला एनक्रिप्ट विनामूल्य प्रमाणपत्र देते.