ProHoster > блог > Навіны інтэрнэту > У Firefox 70 старонкі адчыненыя па HTTP пачнуць пазначацца як небяспечныя

У Firefox 70 старонкі адчыненыя па HTTP пачнуць пазначацца як небяспечныя

Распрацоўнікі Firefox прадставілі план пераходу Firefox да адзнакі ўсіх старонак, адчыненых па HTTP, індыкатарам небяспечнага злучэння. Змяненне плануецца прымяніць у выпуску Firefox 70, намечаным на 22 кастрычніка. У Chrome выснова індыкатара, які папярэджвае аб усталёўцы небяспечнага злучэння, для адчыненых па HTTP старонак выводзіцца пачынальна з выпуску
Хром 68, прапанаванага ў ліпені мінулага года.

У Firefox 70 таксама плануецца прыбраць кнопку «(i)» з адраснага радка, абмежаваўшыся сталым размяшчэннем індыкатара ўзроўня бяспекі злучэння, які таксама дазваляе ацаніць стан рэжымаў блакавання кода для адсочвання перасоўванняў. Для HTTP будзе відавочна паказаны значок праблем з бяспекай, які таксама будзе выводзіцца для FTP і ў выпадках праблем з сертыфікатамі:

У Firefox 70 старонкі адчыненыя па HTTP пачнуць пазначацца як небяспечныя

У Firefox 70 старонкі адчыненыя па HTTP пачнуць пазначацца як небяспечныя

Мяркуецца, што адлюстраванні індыкатара небяспечнага злучэння будзе стымуляваць уладальнікаў сайтаў пераходзіць па змаўчанні на HTTPS. Па статыстыцы сэрвісу Firefox Telemetry агульнасусветная доля запытаў старонак па HTTPS складае 78.6%
(год таму 70.3%, два гады таму 59.7%), а ў ЗША - 87.6%. Некамерцыйным які сведчыць цэнтрам Let's Encrypt, кантраляваным супольнасцю і якія прадстаўляюць сертыфікаты бязвыплатна ўсім жадаючым, выдадзена 106 млн сертыфікатаў, якія ахопліваюць каля 174 млн даменаў (год назад было ахоплена 80 млн даменаў).

Пераход да пазнакі HTTP небяспечным з'яўляецца працягам раней зробленых спроб фарсіравання пераходу на HTTPS у Firefox. Напрыклад, пачынаючы з выпуску Firefox 51 у браўзэры быў дададзены індыкатар праблем з бяспекай, які адлюстроўваецца ў выпадку звароту без выкарыстання HTTPS да старонак, якія змяшчаюць формы аўтэнтыфікацыі. Таксама пачалося абмежаванне доступу да новых Web API - у Firefox 67 для старонак, адкрытых па-за абароненым кантэкстам, забаронены вывад сістэмных апавяшчэнняў праз API Notifications, а ў Firefox 68 пры неабароненых зваротах блакуюцца запыты да выкліку getUserMedia() для атрымання доступу да крыніц мультымедыйных дадзеных (напрыклад, камеры і мікрафона). У налады about:config таксама раней быў дададзены сцяг "security.insecure_connection_icon.enabled", які дазваляе апцыянальна ўключыць пазнаку небяспечнага злучэння для HTTP.

Крыніца: opennet.ru

Дадаць каментар