Vývojáři Firefoxu Plán Firefoxu přejít k označení všech stránek otevřených přes HTTP indikátorem nezabezpečeného připojení. Změna má být implementována ve Firefoxu 70, naplánovaná na 22. října. V Chrome se od vydání zobrazuje u stránek otevřených přes HTTP indikátor upozorňující na navázání nezabezpečeného připojení
, navržený loni v červenci.
Také ve Firefoxu 70 odstraňte tlačítko „(i)“ z adresního řádku a omezte se na trvalé umístění indikátoru úrovně zabezpečení připojení, což vám také umožňuje vyhodnotit stav režimů blokování kódu pro sledování pohybů. U HTTP se explicitně zobrazí ikona bezpečnostního problému, která se zobrazí také pro FTP a v případě problémů s certifikátem:
Očekává se, že zobrazení indikátoru nezabezpečeného připojení povzbudí vlastníky stránek k přechodu na HTTPS ve výchozím nastavení. Podle Služba Firefox Telemetry, globální podíl požadavků na stránky přes HTTPS je 78.6 %
(před rokem 70.3 %, před dvěma lety 59.7 %) a v USA - 87.6 %. Let's Encrypt, nezisková certifikační autorita, která je řízena komunitou a poskytuje certifikáty zdarma všem, vydala 106 milionů certifikátů pokrývajících asi 174 milionů domén (před rokem pokrývala 80 milionů domén).
Krok označit HTTP jako nezabezpečený navazuje na předchozí snahy vynutit si přechod na HTTPS ve Firefoxu. Například počínaje vydáním Do prohlížeče byl přidán indikátor bezpečnostního problému, který se zobrazuje při přístupu na stránky obsahující autentizační formuláře bez použití HTTPS. Taky přístup k novým webovým rozhraním API - in u stránek otevřených mimo chráněný kontext je zakázáno zobrazovat systémová oznámení prostřednictvím rozhraní Notifications API a v u nechráněných hovorů jsou požadavky na volání getUserMedia() za účelem získání přístupu ke zdrojům médií (například kamera a mikrofon) blokovány. Do nastavení about:config byl dříve také přidán příznak „security.insecure_connection_icon.enabled“, který umožňuje volitelně povolit příznak nezabezpečeného připojení pro HTTP.
Zdroj: opennet.ru