Teraz jesteśmy w branży Firefox 68.xx aw ciągu kilku tygodni zostanie wydana wersja 69 Firefoksa, której szczegóły już opublikowaliśmy na blogu. (możesz sprawdzić poniższy link).
Ale gdy programiści Mozilli będą wiedzieć, idą trochę dalej Jeśli chodzi o rozwój i propozycje zmian i funkcji dla kolejnych wersji przeglądarki, wszystkie z nich najpierw przechodzą fazę testów, czy to w nocnych wersjach Firefoksa, czy tylko w celu uruchomienia ich dla określonych krajów lub użytkowników.
Co ma dla nas Firefox 70?
Dzięki temu można dowiedzieć się trochę więcej o tym, czego oczekuje się od przeglądarki i tak jest w przypadku premiery Firefoksa 70, które zaplanowano na 22 października.
W tej następnej wersji Firefox 70 ma propozycję metod wyświetlania protokołów HTTPS i HTTP w pasku adresu przeglądarki.
Pasek adresu zmienia się
Strony otwierają się przez HTTP będzie mieć niezabezpieczoną ikonę połączenia, który pojawi się również dla HTTPS w przypadku problemów z certyfikatem.
Link do http zostanie wyświetlony bez określania protokołu „http: //”, ale dla HTTPS na razie pozostaje wyświetlanie protokołu. Pasek adresu nie będzie już wyświetlał informacji o firmie podczas korzystania z certyfikatu EV zweryfikowanego w serwisie.
Ponadto zamiast przycisku „(i)” zostanie wyświetlony wskaźnik poziomu bezpieczeństwa połączenia, co pozwoli na ocenę stanu trybów zamka szyfrowego do śledzenia ruchu.
Kolor symbolu kłódki dla HTTPS zmieni się z zielonego na szary (możesz zwrócić kolor zielony poprzez ustawienie security.secure_connection_icon_color_gray).
Ogólnie rzecz biorąc, przeglądarki przechodzą od pozytywnych wskaźników bezpieczeństwa do wyświetlania ostrzeżeń o problemach z bezpieczeństwem.
Znaczenie oddzielnego przypisywania HTTPS zostaje utracone, ponieważ we współczesnych realiach zdecydowana większość żądań jest przetwarzana przy użyciu szyfrowania i jest postrzegana jako ochrona, a nie dodatkowa.
Informacja o certyfikacie EV zostanie usunięta z rozwijanego menu. Aby przywrócić wyświetlanie informacji o certyfikacie EV w pasku adresu, do about: config dodano opcję "security.identityblock.show_extended_validation".
Recykling paska adresu zwykle powtarza wcześniej zatwierdzone zmiany dla Chrome, ale w przeglądarce Firefox nie jest planowane domyślne ukrywanie subdomeny „www” i dodaj mechanizm Signed HTTP Exchanges (SXG).
SXG pozwala właścicielowi witryny na cyfrowe autoryzowanie umieszczania niektórych stron w innej witrynie, po czym, jeśli te strony są otwierane w drugiej witrynie, przeglądarka wyświetli użytkownikowi adres URL strony źródłowej, nawet jeśli strona jest ładowana z innej gospodarz.
Co jeśli nie potwierdzona to informacja o zamiarze ukrycia „https: //” pojawiająca się w początkowej wersji newsa, ale bilet z tą ofertą został umieszczony w statusie „zadanie” i został dodany do listy zbiorczej zadania zmiany sposobu wyświetlania HTTPS na pasku adresu.
Blokowanie żądań wtórnych i FTP
Kolejna zapowiedziana zmiana to decyzja o zakazie realizacji żądań potwierdzenia uprawnień zainicjowanych z bloków iframe pobranych z innej domeny.
Zmiana pozwoli na zablokowanie niektórych nadużyć i przejście do modelu, w którym autoryzacja jest wymagana tylko z domeny głównej dokumentu, która jest wyświetlana w pasku adresu.
Kolejna godna uwagi zmiana w przeglądarce Firefox 70 zatrzyma odtwarzanie zawartości plików przesłanych przez ftp.
Podczas otwierania zasobów przez FTP, pobieranie plików na dysk będzie teraz zmuszone do rozpoczęcia niezależnie od typu pliku (na przykład podczas otwierania przez ftp obrazy, pliki README i html nie będą już wyświetlane).
Ponadto w nowej wersji na pasku adresu pojawi się wskaźnik dostępu do lokalizacji, umożliwiający wizualną ocenę aktywności API geolokalizacji i, w razie potrzeby, cofnięcie prawa witryny do korzystania z niej.