Firefoxi arendajad Firefoxi plaan liikuda selle poole, et märgistada kõik HTTP kaudu avatud lehed ebaturvalise ühenduse indikaatoriga. Muudatus on kavas rakendada Firefox 70-s, mis on kavandatud 22. oktoobriks. Chrome'is on alates väljalaskmisest HTTP kaudu avatud lehtede puhul kuvatud indikaatorhoiatus ebaturvalise ühenduse loomise kohta
, pakuti välja eelmise aasta juulis.
Samuti Firefox 70-s eemaldage aadressiribalt nupp (i), piirdudes ühenduse turvataseme indikaatori püsiva asetamisega, mis võimaldab teil hinnata ka koodide blokeerimisrežiimide olekut liikumiste jälgimiseks. HTTP puhul kuvatakse selgelt turbeprobleemi ikoon, mis kuvatakse ka FTP ja sertifikaadiprobleemide korral:
Eeldatakse, et ebaturvalise ühenduse indikaatori kuvamine julgustab saidiomanikke vaikimisi HTTPS-ile lülituma. Kõrval Firefoxi telemeetriateenus, HTTPS-i kaudu lehepäringute globaalne osakaal on 78.6%
(aasta tagasi 70.3%, kaks aastat tagasi 59.7%) ja USA-s 87.6%. Mittetulunduslik kogukonna kontrollitav sertifitseerimisasutus Let's Encrypt, mis pakub sertifikaate kõigile tasuta, on väljastanud 106 miljonit sertifikaati, mis hõlmavad umbes 174 miljonit domeeni (aasta tagasi oli see 80 miljonit domeeni).
HTTP märkimine ebaturvaliseks jätkab varasemaid jõupingutusi, et sundida Firefoxis HTTPS-ile üleminekut. Näiteks alustades väljalaskest Brauserisse on lisatud turvaprobleemi indikaator, mis kuvatakse autentimisvorme sisaldavatele lehtedele sisenemisel ilma HTTPS-i kasutamata. Samuti juurdepääs uutele veebi API-dele – sisse väljaspool kaitstud konteksti avatud lehtede puhul on süsteemiteatiste kuvamine märguannete API kaudu keelatud ja kaitsmata kõnede puhul blokeeritakse taotlused helistada getUserMedia(), et pääseda ligi meediumiallikatele (nt kaamerale ja mikrofonile). Lipp "security.insecure_connection_icon.enabled" lisati varem ka about:config sätetele, mis võimaldab teil soovi korral lubada HTTP jaoks ebaturvalise ühenduse lipu.
Allikas: opennet.ru