Dalam momen ini kami berada di cawangan Firefox 68.xx dan dalam beberapa minggu versi 69 Firefox akan dikeluarkan, yang mana kami telah mengeluarkan beberapa butiran di sini di blog. (anda boleh menyemak pautan berikut).
Tetapi sebagai pembangun Mozilla akan mengetahui bahawa mereka pergi lebih jauh Mengenai pengembangan dan cadangan perubahan dan fungsi untuk versi penyemak imbas seterusnya, semuanya pertama kali melalui fasa pengujian, baik dalam versi Firefox pada malam hari atau hanya untuk meluncurkannya untuk negara atau pengguna tertentu.
Apa yang disediakan oleh Firefox 70 untuk kita?
Dengan ini, dapat mengetahui sedikit lebih banyak mengenai apa yang diharapkan untuk penyemak imbas dan kes seperti itu untuk pelancaran Firefox 70, yang dijadualkan pada 22 Oktober.
Untuk versi seterusnya dari Firefox 70 mempunyai cadangan kaedah untuk memaparkan protokol HTTPS dan HTTP dalam bar alamat penyemak imbas.
Bar alamat berubah
Halaman dibuka hingga HTTP akan mempunyai ikon sambungan yang tidak selamat, yang juga akan muncul untuk HTTPS sekiranya terdapat masalah sijil.
Pautan untuk http akan dipaparkan tanpa menentukan protokol "http: //", tetapi untuk HTTPS paparan protokol dibiarkan buat masa ini. Bar alamat tidak akan lagi memaparkan maklumat mengenai syarikat semasa menggunakan sijil EV yang disahkan di laman web ini.
Sebagai tambahan, bukannya butang «(i)», petunjuk tahap keselamatan sambungan akan dipaparkan, yang akan membolehkan menilai status mod kunci kod untuk penjejakan pergerakan.
Warna simbol kunci untuk HTTPS akan berubah dari hijau ke kelabu (anda boleh mengembalikan warna hijau melalui tetapan security.secure_connection_icon_color_gray).
Secara amnya, penyemak imbas beralih dari petunjuk keselamatan yang positif untuk menunjukkan amaran mengenai masalah keselamatan.
Makna pemberian HTTPS secara berasingan hilang kerana dalam realiti moden sebahagian besar permintaan diproses menggunakan enkripsi dan dianggap sebagai perlindungan yang diberikan, bukan perlindungan tambahan.
Maklumat mengenai sijil EV akan dikeluarkan dari menu lungsur turun. Untuk mengembalikan paparan maklumat mengenai sijil EV di bar alamat, pilihan "security.identityblock.show_extended_validation" ditambahkan ke about: config.
Mengitar semula bar alamat secara amnya mengulangi perubahan yang telah diluluskan sebelumnya untuk Chrome, tetapi dalam Firefox tidak dirancang untuk menyembunyikan subdomain "www" secara lalai dan tambahkan mekanisme Pertukaran HTTP yang Ditandatangani (SXG).
SXG membolehkan pemilik laman web secara digital membenarkan penempatan halaman tertentu di laman web lain, setelah itu jika halaman ini diakses di laman web kedua, penyemak imbas akan menunjukkan kepada pengguna URL laman web asal, walaupun halaman dimuat dari yang lain tuan rumah.
Bagaimana jika tidak disahkan adalah maklumat mengenai niat untuk menyembunyikan "https: //" yang muncul dalam versi awal berita, tetapi tiket dengan tawaran ini diletakkan dalam status "tugas" dan ditambahkan ke senarai ringkasan tugas untuk menukar paparan HTTPS di bar alamat.
Sekatan permintaan sekunder dan FTP
Perubahan lain yang telah diumumkan adalah keputusan untuk melarang penyelesaian permintaan pengesahan pihak berkuasa yang dimulakan dari blok iframe yang dimuat turun dari domain lain.
Perubahan ini akan memungkinkan untuk menyekat beberapa penyalahgunaan dan beralih ke model di mana kebenaran hanya diminta dari domain utama dokumen, yang dipaparkan di bar alamat.
Satu lagi perubahan ketara dalam Firefox 70 ia akan berhenti memainkan kandungan fail yang dimuat naik melalui ftp.
Semasa membuka sumber melalui FTP, memuat turun fail ke disk sekarang akan dipaksa untuk dimulakan, tanpa mengira jenis fail (misalnya, ketika dibuka melalui ftp, gambar, fail README dan html tidak akan lagi ditampilkan).
Selain itu, dalam versi baru, petunjuk akses lokasi akan muncul di bar alamat, yang membolehkan anda menilai secara visual aktiviti API geolokasi dan, jika perlu, mencabut hak laman web untuk menggunakannya.