Vo Firefoxe 70 budú stránky HTTP označené ako nezabezpečené

Nedávno Vývojári Mozilly ktorí majú na starosti projekt prehliadača Firefox predstavil plán prechodu z prehliadača Firefox na označovanie všetkých otvorených stránok v protokole HTTP s indikátorom nezabezpečených spojení.

S ktorými pomocou niekoľkých slov, bez ohľadu na to, o ktorú stránku sa jedná, budú všetky tie, ktoré nie sú https (nemajú SSL certifikát) pre používateľa prehliadača označené ako nezabezpečené.

Firefox uplatňuje opatrenia proti stránkam, ktoré nemajú certifikáty SSL

Prehliadač doteraz zobrazoval iba „nezabezpečené“ všetky tie stránky HTTP, ktoré obsahujú formuláre alebo prihlasovacie polia.

Mozilla verí, že keďže viac ako 80% všetkých internetových stránok je teraz na HTTPS, používatelia už nepotrebujú pozitívny indikátor pre druhý, ale negatívny indikátor pre pripojenie HTTP.

Kým v hlavný konkurent Firefoxu (Chromium), výstup výstražného indikátora pre založenie Od vydania prehliadača Chrome 68 sa zobrazuje nezabezpečené pripojenie pre stránky založené na protokole HTTP.

Tento krok označenia stránok HTTP ako nezabezpečených prehliadačom Firefox nie je nový.pretože tento nový pokus je pokračovaním predchádzajúcich pokusov vynútiť si vo Firefoxe prechod na HTTPS.

Napr Od vydania Firefoxu verzie 51 bol do prehliadača pridaný indikátor bezpečnostného problému, zobrazené, keď používatelia, ktorí nepoužívajú protokol HTTPS, pristupujú na stránky obsahujúce formuláre na overenie totožnosti.

Ľudia v prehliadači Firefox sa tiež rozhodli začať obmedzovať prístup k novým webovým rozhraniam API, vo Firefoxe 67 pre stránky, ktoré sú otvorené mimo chráneného kontextu, je výstup systémových upozornení prostredníctvom oznamovacieho rozhrania API zakázaný.

A vo Firefoxe verzie 68 počas nechránených hovorov žiadosti o volanie getUserMedia () sú zablokované v prístupe k zdrojom multimediálnych údajov (napríklad kamera a mikrofón).

Indikátor «security.insecure_connection_icon.enabled»Bolo tiež pridané do nastavení about: config, ktoré vám umožní voliteľne povoliť nahlásenie nezabezpečeného pripojenia pre HTTP.

«V prípade ďalšej verzie prehliadača pre počítač, ktorou je Firefox 70, chceme v„ bloku identity “(ľavá strana panela s adresou URL, ktorý sa používa na zobrazenie informácií o zabezpečení / ochrane osobných údajov) zobraziť ikonu, ktorá označuje všetky stránky poskytované prostredníctvom HTTP (rovnako ako chyby FTP a certifikátov) ako nezabezpečené, “uviedol vývojár Firefoxu Johann Hofmann.

Táto nová zmena sa plánuje použiť v nasledujúcom vydaní verzie Firefox 70., ktorého sprístupnenie pre širokú verejnosť je naplánované na 22. októbra tohto roku.

Ďalšie zmeny pre Firefox 70

firefox70http

Okrem toho, čo bolo povedané, vývojári tiež plánujú, aby Firefox 70 odstránil z panela s adresou tlačidlo «(i)», ktorá sa obmedzuje na trvalé umiestnenie indikátora úrovne zabezpečenia spojenia, ktorý tiež umožňuje vyhodnotiť stav režimov kódového zámku na sledovanie pohybu.

V prípade protokolu HTTP sa ikona problémov so zabezpečením zobrazí výslovne, ktoré sa zobrazia aj pre FTP a v prípade problémov s certifikátom:

  • Zobrazenie indikátora nezabezpečeného pripojenia má vlastníkov stránok motivovať k predvolenému prepnutiu na HTTPS.
  • Podľa štatistík telemetrickej služby Firefox je globálne percento požiadaviek na stránku prostredníctvom protokolu HTTPS 78.6% (pred rokom 70.3%, pred dvoma rokmi 59.7%) a v USA 87.6%.
  • Neziskové certifikačné centrum kontrolované komunitou Let Encrypt poskytlo bezplatne všetkým zainteresovaným stranám 106 miliónov certifikátov pokrývajúcich zhruba 174 miliónov domén (pred rokom bolo pokrytých 80 miliónov domén).

Tentokrát bude pohyb ľudí vo Firefoxe proti stránkam HTTP definitívny, alebo sa vzdajú a budú pokračovať v uplatňovaní ďalších preventívnych opatrení?

Napokon, ani v dnešnej dobe nie je ťažké ani nákladné implementovať certifikát SSL na webovú stránku, pretože Let's Encrypt ponúka certifikáty zadarmo.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.