У ці моменти ми знаходимось у відділенні Firefox 68.xx і вже за кілька тижнів вийде версія 69 Firefox, про яку ми вже оприлюднили тут, у блозі. (Ви можете перевірити наступне посилання).
Але оскільки розробники Mozilla будуть знати, вони підуть трохи далі Що стосується розробки та пропозицій щодо змін та функцій для наступних версій браузера, всі вони спочатку проходять фазу тестування або у нічних версіях Firefox, або лише для запуску їх для певних країн або користувачів.
Що для нас готує Firefox 70?
Завдяки цьому можна дізнатися трохи більше про те, що очікується від браузера і така справа щодо запуску Firefox 70, який запланований на 22 жовтня.
Для наступної версії Firefox 70 пропонує пропозицію щодо методів відображення протоколів HTTPS та HTTP в адресному рядку браузера.
Зміни адресного рядка
Сторінки відкриваються HTTP матиме піктограму незахищеного з'єднання, який також з’явиться для HTTPS у разі видачі сертифікатів.
Посилання для http відображатиметься без зазначення протоколу "http: //", але для HTTPS покази протоколу поки що залишені. Адресний рядок більше не відображатиме інформацію про компанію під час використання сертифіката EV, підтвердженого на сайті.
Крім того, замість кнопки «(i)» відображатиметься індикатор рівня безпеки з'єднання, що дозволить оцінити стан режимів блокування коду для відстеження руху.
Колір символу блокування для HTTPS зміниться із зеленого на сірий (Ви можете повернути зелений колір через налаштування security.secure_connection_icon_color_gray).
Загалом браузери переходять від позитивних показників безпеки до відображення попереджень про проблеми безпеки.
Значення окремого призначення HTTPS втрачається, оскільки в сучасних реаліях переважна більшість запитів обробляється за допомогою шифрування і сприймається як наданий захист, а не додатковий захист.
Інформація про сертифікат EV буде видалена зі спадного меню. Щоб повернути відображення інформації про сертифікат EV в адресному рядку, опція "security.identityblock.show_extended_validation" була додана до about: config.
Переробка адресного рядка, як правило, повторює раніше затверджені зміни для Chrome, але у Firefox за замовчуванням не планується приховувати субдомен "www" та додайте механізм підписаних обмінів HTTP (SXG).
SXG дозволяє власнику сайту цифровим способом дозволити розміщення певних сторінок на іншому сайті, після чого, якщо доступ до цих сторінок здійснюється на другому веб-сайті, браузер покаже користувачеві URL-адресу вихідного сайту, навіть якщо сторінка завантажується з іншого господар.
Що, якщо не буде підтверджено, це інформація про намір приховати "https: //", яка з'являється у початковій версії новини, але квиток із цією пропозицією був поміщений у статус "завдання" та доданий до зведеного списку завдання для зміни відображення HTTPS в адресному рядку.
Блокування вторинного та FTP-запиту
Оголошено ще одну зміну рішення про заборону заповнення запитів на підтвердження повноважень, ініційованих із блоків iframe, завантажених з іншого домену.
Зміна дозволить заблокувати деякі зловживання та перейти до моделі, в якій авторизація вимагається лише з основного домену документа, який відображається в адресному рядку.
Ще одна помітна зміна у Firefox 70 він припинить відтворення вмісту файлів, завантажених через ftp.
При відкритті ресурсів за допомогою FTP завантаження файлів на диск тепер буде змушене розпочинатися незалежно від типу файлу (наприклад, при відкритті через ftp файли README та html більше не відображатимуться).
Крім того, у новій версії в адресному рядку з’явиться індикатор доступу до місцезнаходження, що дозволяє візуально оцінити активність API геолокації та, за необхідності, скасувати право сайту використовувати його.