Firefox fejlesztők A Firefox azon terve, hogy minden HTTP-n keresztül megnyitott oldalt a nem biztonságos kapcsolat jelzővel jelöljön meg. A változtatást a tervek szerint a Firefox 70-ben hajtják végre, október 22-én. A Chrome-ban a megjelenés óta a HTTP-n keresztül megnyitott oldalaknál egy nem biztonságos kapcsolat létrehozására figyelmeztető jelző jelenik meg.
tavaly júliusban javasolták.
Firefox 70-ben is távolítsa el az „(i)” gombot a címsorból, korlátozva magát a kapcsolat biztonsági szintje állandó elhelyezésére, amely lehetővé teszi a kódblokkoló módok állapotának értékelését a mozgások nyomon követéséhez. HTTP esetén kifejezetten megjelenik a biztonsági probléma ikonja, amely FTP esetén és tanúsítványproblémák esetén is megjelenik:
A nem biztonságos kapcsolat jelzőjének megjelenítése várhatóan arra ösztönzi a webhelytulajdonosokat, hogy alapértelmezés szerint váltsanak HTTPS-re. Által Firefox Telemetry szolgáltatás, a HTTPS-en keresztüli oldallekérések globális aránya 78.6%
(egy évvel ezelőtt 70.3%, két évvel ezelőtt 59.7%), és az USA-ban - 87.6%. A közösség által ellenőrzött, mindenki számára ingyenesen biztosító Let's Encrypt non-profit tanúsító hatóság 106 millió tanúsítványt adott ki mintegy 174 millió tartományra (egy évvel ezelőtt 80 millió domainre terjedt ki).
A HTTP nem biztonságosként való megjelölése folytatja a korábbi erőfeszítéseket a HTTPS-re való átállás kikényszerítésére a Firefoxban. Például a kiadással kezdve A böngészőhöz biztonsági probléma jelző került, amely akkor jelenik meg, ha HTTPS használata nélkül ér el hitelesítési űrlapokat tartalmazó oldalakat. Is hozzáférés az új webes API-khoz – be védett kontextuson kívül megnyitott oldalak esetében tilos a rendszerértesítések megjelenítése az Értesítések API-n keresztül, és nem védett hívások esetén a getUserMedia() meghívására irányuló kérések a médiaforrásokhoz (például kamerához és mikrofonhoz) való hozzáférés érdekében blokkolva vannak. A „security.insecure_connection_icon.enabled” jelző korábban szintén hozzáadásra került az about:config beállításokhoz, lehetővé téve, hogy opcionálisan engedélyezze a nem biztonságos kapcsolat jelzőjét a HTTP-hez.
Forrás: opennet.ru