Kamakailan lamang Mga developer ng Mozilla na namamahala sa proyekto ng browser ng Firefox nagpakita ng isang plano para sa paglipat mula sa Firefox browser upang markup ang lahat ng mga bukas na pahina sa HTTP na may isang tagapagpahiwatig ng mga hindi secure na koneksyon.
Kung saan sa ilang mga salita, hindi alintana kung aling pahina ito, lahat ng mga hindi https (walang sertipiko ng SSL) ay mamarkahan bilang hindi secure sa gumagamit ng browser.
Nalalapat ng Firefox ang mga hakbang laban sa mga pahina na walang mga sertipiko ng SSL
Sa ngayon, ipinakita lamang ng browser ang "walang katiyakan" sa lahat ng mga pahinang HTTP na naglalaman ng mga form o pag-login field.
Naniniwala si Mozilla na dahil higit sa 80% ng lahat ng mga pahina sa Internet ay nasa HTTPS na ngayon, ang mga gumagamit ay hindi na nangangailangan ng isang positibong tagapagpahiwatig para sa huli, ngunit isang negatibong tagapagpahiwatig para sa mga koneksyon sa HTTP.
Habang nasa ang pangunahing kakumpitensya ng Firefox (chrome), output ng tagapagpahiwatig ng babala para sa pagtatatag Ang isang hindi secure na koneksyon para sa mga pahina na batay sa HTTP ay ipinapakita sa paglabas ng Chrome 68.
Ang paglipat na ito upang markahan ang mga pahina ng HTTP na hindi sigurado ng Firefox ay hindi bago.dahil ang bagong pagtatangka na ito ay isang pagpapatuloy ng nakaraang mga pagtatangka upang pilitin ang paglipat sa HTTPS sa Firefox.
Hal Mula nang mailabas ang Firefox bersyon 51, isang tagapagpahiwatig ng problema sa seguridad ay naidagdag sa browser, ipinapakita kapag ang mga gumagamit na hindi HTTPS ay nag-access ng mga pahina na naglalaman ng mga form ng pagpapatotoo.
Pinili din ng mga tao ng Firefox na simulan ang paghihigpit sa pag-access sa mga bagong web API, sa Firefox 67 para sa mga pahina na bukas sa labas ng protektadong konteksto, ipinagbabawal ang output ng mga abiso sa system sa pamamagitan ng mga abiso na API.
At sa bersyon ng 68 sa Firefox sa mga walang proteksyon na tawag, mga hiling na tumawag getUserMedia () ay hinarangan mula sa pag-access sa mga mapagkukunan ng multimedia data (halimbawa, camera at mikropono).
Ang tagapagpahiwatig «security.insecure_connection_icon.enabled»Naidagdag din sa tungkol sa: mga setting ng config, na nagbibigay-daan sa iyo upang opsyonal na paganahin ang pag-flag ng isang hindi secure na koneksyon para sa HTTP.
«Para sa susunod na bersyon ng desktop ng browser na kung saan ay Firefox 70, balak naming magpakita ng isang icon sa 'block ng pagkakakilanlan' (sa kaliwang bahagi ng URL bar na ginagamit upang ipakita ang impormasyon sa seguridad / privacy) na nagmamarka sa lahat ng mga site na hinatid sa pamamagitan ng HTTP (pati na rin ang mga error sa FTP at sertipiko) bilang walang katiyakan, "sinabi ng developer ng Firefox na si Johann Hofmann.
Ang bagong pagbabago na ito ay pinlano na mailapat sa susunod na paglabas ng bersyon ng Firefox 70., na naka-iskedyul na palabasin sa pangkalahatang publiko sa Oktubre 22 ng taong ito.
Iba pang mga pagbabago para sa Firefox 70
Bilang karagdagan sa sinabi, plano din ng mga developer para sa Firefox 70 na alisin ang pindutan «(i)» mula sa address bar, nililimitahan ang sarili sa permanenteng lokasyon ng tagapagpahiwatig ng antas ng seguridad ng koneksyon, na nagbibigay-daan din sa iyo upang masuri ang katayuan ng mga code lock code para sa pagsubaybay sa paggalaw.
Para sa HTTP, ang icon ng mga isyu sa seguridad ay ipapakita nang malinaw, na ipapakita din para sa FTP at sa kaso ng mga problema sa sertipiko:
- Ang pagpapakita ng tagapagpahiwatig ng koneksyon na walang katiyakan ay dapat hikayatin ang mga may-ari ng site na lumipat sa HTTPS bilang default.
- Ayon sa istatistika mula sa serbisyo sa telemetry ng Firefox, ang pandaigdigang porsyento ng mga kahilingan sa pahina sa HTTPS ay 78.6% (70.3% isang taon na ang nakakaraan, 59.7% dalawang taon na ang nakakaraan) at 87.6% sa US.
- Ang sentro na kinokontrol ng komunidad, non-profit na sertipikasyon na Hayaan ang Pag-encrypt ay nagbigay ng libre sa lahat ng mga interesadong partido ng 106 milyong mga sertipiko na sumasaklaw sa paligid ng 174 milyong mga domain (80 milyong mga domain ang nasasakop isang taon na ang nakakaraan)
Sa pagkakataong ito magiging tiyak ba ang paggalaw ng mga tao sa Firefox laban sa mga pahina ng HTTP o tatanggalin na nila at magpatuloy sa paglalapat ng iba pang mga hakbang sa pag-iingat?
Sa wakas, din sa panahong ito ay hindi mahirap o mahal na magpatupad ng isang sertipiko ng SSL sa isang web page dahil nag-aalok ang Let's Encrypt ng libreng mga sertipiko.