Ngay bây giờ chúng tôi đang ở nhánh Firefox 68.xx và trong vài tuần nữa, phiên bản 69 của Firefox sẽ được phát hành, trong đó chúng tôi đã công bố một số chi tiết trên blog. (bạn có thể tham khảo link sau).
Nhưng như bạn đã biết, các nhà phát triển Mozilla đang tiến xa hơn một chút Về việc phát triển và đề xuất các thay đổi cũng như chức năng cho các phiên bản tiếp theo của trình duyệt, trước tiên tất cả chúng đều trải qua giai đoạn thử nghiệm trong các phiên bản Firefox hàng đêm hoặc chỉ những phiên bản được phát hành cho một số quốc gia hoặc người dùng nhất định.
Firefox 70 có gì dành cho chúng ta?
Với điều này, có thể biết thêm một chút về những gì được mong đợi đối với trình duyệt và đó là trường hợp ra mắt Firefox 70, dự kiến vào ngày 22 tháng XNUMX.
Đối với phiên bản tiếp theo này của Firefox 70 có đề xuất phương thức hiển thị giao thức HTTPS và HTTP trong thanh địa chỉ trình duyệt.
Thay đổi thanh địa chỉ
Các trang được mở thông qua HTTP sẽ có biểu tượng kết nối không an toàn, cũng sẽ được hiển thị cho HTTPS trong trường hợp có vấn đề với chứng chỉ.
Liên kết http sẽ được hiển thị mà không chỉ định giao thức "http://", nhưng đối với HTTPS, hiện tại giao thức vẫn được hiển thị. Thanh địa chỉ sẽ không còn hiển thị thông tin về công ty khi sử dụng chứng chỉ EV đã được xác minh trên trang web.
Ngoài ra, thay vì nút "(i)", một chỉ báo về mức độ bảo mật kết nối sẽ được hiển thị, điều này sẽ cho phép bạn đánh giá trạng thái của các chế độ khóa mã để theo dõi chuyển động.
Màu của biểu tượng khóa HTTPS sẽ chuyển từ xanh sang xám (có thể trả về màu xanh lục thông qua cài đặt security.secure_connection_icon_color_gray).
Nhìn chung, các trình duyệt đang chuyển từ chỉ báo bảo mật tích cực sang hiển thị cảnh báo về các vấn đề bảo mật.
Ý nghĩa của việc chỉ định HTTPS riêng biệt đã mất đi vì trong thực tế hiện đại, phần lớn các yêu cầu được xử lý bằng mã hóa và được coi là một biện pháp bảo vệ nhất định chứ không phải biện pháp bảo vệ bổ sung.
Thông tin chứng chỉ EV sẽ bị xóa trong menu thả xuống. Để trả lại hiển thị thông tin chứng chỉ EV trên thanh địa chỉ, tùy chọn “security.identityblock.show_extends_validation” đã được thêm vào about:config.
Việc sử dụng lại thanh địa chỉ nói chung lặp lại những thay đổi đã được phê duyệt trước đó cho Chrome, nhưng trong Firefox không có kế hoạch ẩn tên miền phụ “www” theo mặc định và thêm cơ chế Signed HTTP Exchanges (SXG).
SXG cho phép chủ sở hữu trang web ủy quyền kỹ thuật số cho việc đặt một số trang nhất định trên một trang khác, sau đó nếu các trang này được truy cập trên trang thứ hai, trình duyệt sẽ hiển thị cho người dùng URL của trang gốc, ngay cả khi trang đó đã được tải từ một máy chủ khác.
Điều chưa được xác nhận là thông tin về ý định ẩn "https://" xuất hiện trong phiên bản đầu tiên của tin tức, nhưng tấm vé có ưu đãi này đã được đặt ở trạng thái "nhiệm vụ" và được thêm vào danh sách Tóm tắt của nhiệm vụ thay đổi hiển thị HTTPS trên thanh địa chỉ.
Chặn các yêu cầu thứ cấp và FTP
Một thay đổi khác đã được công bố là quyết định cấm hoàn thành các yêu cầu xác nhận quyền được bắt đầu từ các khối iframe được tải xuống từ một tên miền khác.
Thay đổi này sẽ cho phép chặn một số hành vi lạm dụng và chuyển sang mô hình trong đó chỉ yêu cầu ủy quyền từ miền chính của tài liệu, được hiển thị trên thanh địa chỉ.
Một thay đổi đáng chú ý khác trong Firefox 70 sẽ ngừng phát nội dung của các tệp được tải lên qua ftp.
Khi mở tài nguyên qua FTP, việc tải tệp xuống đĩa giờ đây sẽ buộc phải khởi động, bất kể loại tệp nào (ví dụ: khi mở qua ftp, hình ảnh, tệp README và html sẽ không còn được hiển thị).
Ngoài ra, trong phiên bản mới, chỉ báo truy cập vị trí sẽ xuất hiện trên thanh địa chỉ, cho phép bạn đánh giá trực quan hoạt động của API vị trí địa lý và nếu cần, hãy thu hồi quyền sử dụng nó của trang web.