A Firefox 70 megjelenése október 22-én várható, Módszerek a HTTPS és HTTP protokollok megjelenítésére a címsorban. A HTTP-n keresztül megnyitott oldalakon egy nem biztonságos kapcsolat ikon jelenik meg, amely HTTPS esetén is megjelenik a tanúsítványokkal kapcsolatos problémák esetén. A http hivatkozása a „http://” protokoll megadása nélkül jelenik meg, de HTTPS esetén a protokoll egyelőre megjelenik. A címsorban több is található információk megjelenítése a cégről, ha ellenőrzött EV tanúsítványt használ a webhelyen.
Az „(i)” gomb helyett ott lesz a kapcsolat biztonsági szintjének mutatója, amely lehetővé teszi a kódblokkoló módok állapotának értékelését a mozgások nyomon követéséhez. A HTTPS lakat szimbólumának színe zöldről szürkére változik (a zöld színt a security.secure_connection_icon_color_gray beállításon keresztül állíthatja vissza).
Általánosságban elmondható, hogy a böngészők a pozitív biztonsági jelzők helyett a biztonsági problémákkal kapcsolatos figyelmeztetések felé mozdulnak el. A HTTPS külön kiemelésének értelme elvész, mert a modern valóságban a kérések túlnyomó többségét titkosítással dolgozzák fel, és természetesnek tekintik, nem pedig kiegészítő védelemnek.
On A Firefox Telemetry szolgáltatásban a HTTPS-en keresztüli oldallekérések globális aránya 79.27% (egy évvel ezelőtt 70.3%, két éve 59.7%), az Egyesült Államokban pedig 87.7%.
Az EV-tanúsítvánnyal kapcsolatos információk a következők lesznek a legördülő menübe. Az EV-tanúsítvány információinak visszaállításához a címsorban a „security.identityblock.show_extended_validation” opció hozzáadásra került az about:config fájlhoz. A címsor átdolgozása általában megismétlődik , korábban Chrome-ra jóváhagyva, de Firefoxra még nem tervezték alapértelmezett "www" aldomain és hozzáadási mechanizmus (SXG). Emlékezzünk vissza, hogy az SXG lehetővé teszi egy webhely tulajdonosa számára, hogy digitális aláírással engedélyezze bizonyos oldalak elhelyezését egy másik oldalon, ami után, ha ezekre az oldalakra egy másik webhelyen lépnek fel, a böngésző megmutatja a felhasználónak az eredeti URL-címét. webhely, annak ellenére, hogy az oldalt egy másik gazdagépről töltötték be .
Kiegészítés: A hír kezdeti változatában közölt információ a „https://” elrejtésének szándékáról nem igazolódott, de ezzel a javaslattal „feladat” állapotba került és az összefoglalóhoz került a HTTPS megjelenítésének módosításához a címsorban.
Forrás: opennet.ru