Firefox Tərtibatçıları Firefox-un HTTP üzərindən açılan bütün səhifələri etibarsız əlaqə göstəricisi ilə işarələməyə doğru hərəkət etmək planı. Dəyişikliyin oktyabrın 70-nə planlaşdırılan Firefox 22-də həyata keçirilməsi planlaşdırılır. Chrome-da, buraxılışdan bəri HTTP vasitəsilə açılan səhifələr üçün etibarlı olmayan əlaqənin qurulması barədə xəbərdarlıq göstəricisi göstərilir.
, keçən iyul təklif edildi.
Həmçinin Firefox 70-də "(i)" düyməsini ünvan çubuğundan çıxarın, özünüzü əlaqə təhlükəsizliyi səviyyəsinin göstəricisini daimi yerləşdirməklə məhdudlaşdırın, bu da hərəkətləri izləmək üçün kod bloklama rejimlərinin vəziyyətini qiymətləndirməyə imkan verir. HTTP üçün təhlükəsizlik problemi simvolu açıq şəkildə göstəriləcək, bu da FTP üçün və sertifikat problemi hallarında göstəriləcək:
Təhlükəsiz əlaqə göstəricisinin göstərilməsinin sayt sahiblərini standart olaraq HTTPS-ə keçməyə təşviq edəcəyi gözlənilir. By Firefox Telemetry xidməti, HTTPS üzərindən səhifə sorğularının qlobal payı 78.6% təşkil edir.
(bir il əvvəl 70.3%, iki il əvvəl 59.7%), ABŞ-da isə 87.6%. Hər kəsə pulsuz sertifikatlar təqdim edən qeyri-kommersiya, icma tərəfindən idarə olunan sertifikat orqanı Let's Encrypt təxminən 106 milyon domeni əhatə edən 174 milyon sertifikat verdi (bir il əvvəl 80 milyon domen idi).
HTTP-nin etibarsız kimi qeyd edilməsi hərəkəti Firefox-da HTTPS-ə keçidi məcbur etmək üçün əvvəlki səyləri davam etdirir. Məsələn, buraxılışdan başlayaraq Brauzerə HTTPS istifadə etmədən autentifikasiya formaları olan səhifələrə daxil olduqda göstərilən təhlükəsizlik problemi göstəricisi əlavə edilib. Həmçinin yeni Veb API-lərə giriş - daxil qorunan kontekstdən kənarda açılan səhifələr üçün sistem bildirişlərinin Bildirişlər API-si vasitəsilə göstərilməsi qadağandır və qorunmayan zənglər üçün media mənbələrinə (məsələn, kamera və mikrofon) daxil olmaq üçün getUserMedia()-a zəng etmək sorğuları bloklanır. “security.insecure_connection_icon.enabled” bayrağı da əvvəllər haqqında:config parametrlərinə əlavə edilmişdi ki, bu da isteğe bağlı olaraq HTTP üçün etibarsız əlaqə bayrağını aktivləşdirməyə imkan verir.
Mənbə: opennet.ru