Faz pouco Desenvolvedores Mozilla que são responsáveis pelo projeto do navegador Firefox apresentou um plano para a transição do navegador Firefox para marcar todas as páginas abertas em HTTP com um indicador de conexões inseguras.
Com o que em poucas palavras, independentemente da página em que se encontra, todos aqueles que não sejam https (não possuam um certificado SSL) serão marcados como inseguros para o usuário do navegador.
O Firefox aplica medidas contra páginas que não possuem certificados SSL
Até agora, o navegador mostrou apenas "inseguras" todas as páginas HTTP que contêm formulários ou campos de login.
A Mozilla acredita que, uma vez que mais de 80% de todas as páginas da Internet estão agora em HTTPS, os usuários não precisam mais de um indicador positivo para o último, mas de um indicador negativo para conexões HTTP.
Enquanto isso em o principal concorrente do Firefox (Cromada), saída do indicador de aviso para o estabelecimento Uma conexão insegura para páginas baseadas em HTTP é mostrada a partir do lançamento do Chrome 68.
Esta mudança para marcar as páginas HTTP como inseguras pelo Firefox não é nova.já que essa nova tentativa é uma continuação das tentativas anteriores de forçar a transição para HTTPS no Firefox.
Por exemplo Desde o lançamento da versão 51 do Firefox, um indicador de problema de segurança foi adicionado ao navegador, exibido quando usuários não HTTPS acessam páginas que contêm formulários de autenticação.
Além disso, o pessoal do Firefox optou por começar a restringir o acesso às novas APIs web, no Firefox 67 para as páginas que são abertas fora do contexto protegido, a saída de notificações do sistema através da API de notificações é proibida.
E no Firefox versão 68 durante chamadas desprotegidas, pedidos para ligar getUserMedia () estão impedidos de acessar fontes de dados multimídia (por exemplo, câmera e microfone).
O indicador «security.insecure_connection_icon.enabled»Também foi adicionado às configurações about: config, que permitem que você opcionalmente habilite a sinalização de uma conexão insegura para HTTP.
«Para a próxima versão desktop do navegador, que é o Firefox 70, pretendemos exibir um ícone no 'bloco de identidade' (o lado esquerdo da barra de URL que é usada para exibir informações de segurança / privacidade) que marca todos os sites servidos por HTTP (bem como erros de FTP e de certificado) é inseguro ", disse o desenvolvedor do Firefox Johann Hofmann.
Esta nova mudança está planejada para ser aplicada no próximo lançamento da versão do Firefox 70., que tem lançamento previsto para o público em geral no dia 22 de outubro deste ano.
Outras mudanças para Firefox 70
Além do que foi dito, os desenvolvedores também planejam que o Firefox 70 remova o botão «(i)» da barra de endereço, limitando-se à localização permanente do indicador de nível de segurança de conexão, que também permite avaliar o status dos modos de bloqueio de código para rastreamento de movimento.
Para HTTP, o ícone de problemas de segurança será mostrado explicitamente, que também será exibido para FTP e em caso de problemas de certificado:
- A exibição do indicador de conexão insegura deve encorajar os proprietários do site a mudar para HTTPS por padrão.
- De acordo com estatísticas do serviço de telemetria do Firefox, o percentual global de solicitações de páginas por HTTPS é de 78.6% (70.3% há um ano, 59.7% há dois anos) e 87.6% nos Estados Unidos.
- O centro de certificação sem fins lucrativos e controlado pela comunidade Let Encrypt forneceu gratuitamente a todas as partes interessadas 106 milhões de certificados cobrindo cerca de 174 milhões de domínios (80 milhões de domínios foram cobertos um ano atrás).
Desta vez, a movimentação do pessoal do Firefox contra as páginas HTTP será definitiva ou eles desistirão e continuarão aplicando outras medidas preventivas?
Finalmente, também hoje em dia não é difícil ou caro implementar um certificado SSL em uma página da web, já que Let's Encrypt oferece certificados gratuitos.