مطورو Firefox خطة Firefox للتحرك نحو وضع علامة على جميع الصفحات المفتوحة عبر HTTP بمؤشر اتصال غير آمن. ومن المقرر أن يتم تنفيذ التغيير في Firefox 70، المقرر في 22 أكتوبر. في Chrome، تم عرض مؤشر تحذير حول إنشاء اتصال غير آمن للصفحات المفتوحة عبر HTTP منذ الإصدار
المقترح في يوليو الماضي.
أيضا في فايرفوكس 70 قم بإزالة الزر "(i)" من شريط العناوين، مما يقتصر على وضع مؤشر لمستوى أمان الاتصال بشكل دائم، والذي يسمح لك أيضًا بتقييم حالة أوضاع حظر التعليمات البرمجية لتتبع الحركات. بالنسبة لـ HTTP، سيتم عرض رمز مشكلة الأمان بشكل واضح، والذي سيتم عرضه أيضًا لـ FTP وفي حالات مشكلات الشهادة:
ومن المتوقع أن يؤدي عرض مؤشر الاتصال غير الآمن إلى تشجيع مالكي المواقع على التبديل إلى HTTPS افتراضيًا. بواسطة خدمة Firefox Telemetry، تبلغ الحصة العالمية لطلبات الصفحات عبر HTTPS 78.6%
(قبل عام 70.3%، قبل عامين 59.7%)، وفي الولايات المتحدة - 87.6%. أصدرت Let's Encrypt، وهي هيئة تصديق غير ربحية يتحكم فيها المجتمع وتوفر شهادات مجانية لأي شخص، 106 مليون شهادة تغطي حوالي 174 مليون نطاق (مقارنة بـ 80 مليون نطاق في العام الماضي).
إن التحرك لوضع علامة على HTTP على أنه غير آمن هو استمرار للجهود السابقة لفرض الانتقال إلى HTTPS في Firefox. على سبيل المثال، بدءا من الإصدار تمت إضافة مؤشر مشكلة أمنية إلى المتصفح، والذي يتم عرضه عند الوصول إلى الصفحات التي تحتوي على نماذج المصادقة دون استخدام HTTPS. أيضًا الوصول إلى واجهات برمجة تطبيقات الويب الجديدة - في بالنسبة للصفحات المفتوحة خارج سياق محمي، يُحظر عرض إشعارات النظام عبر واجهة برمجة التطبيقات للإشعارات، وفي بالنسبة للمكالمات غير المحمية، يتم حظر طلبات الاتصال بـ getUserMedia() للوصول إلى مصادر الوسائط (على سبيل المثال، الكاميرا والميكروفون). تمت أيضًا إضافة علامة "security.insecure_connection_icon.enabled" مسبقًا إلى إعدادات about:config، مما يسمح لك بتمكين علامة الاتصال غير الآمن لـ HTTP بشكل اختياري.
المصدر: opennet.ru