Firefox izstrādātāji Firefox plāns virzīties uz to, lai visas lapas, kas atvērtas, izmantojot HTTP, atzīmētu ar nedroša savienojuma indikatoru. Izmaiņas plānots ieviest pārlūkprogrammā Firefox 70, kas paredzēta 22. oktobrī. Pārlūkā Chrome kopš izlaišanas lapām, kas atvērtas, izmantojot HTTP, ir parādīts brīdinājuma indikators par nedroša savienojuma izveidi.
, ierosināts pagājušā gada jūlijā.
Arī pārlūkprogrammā Firefox 70 noņemiet pogu “(i)” no adreses joslas, ierobežojot sevi ar savienojuma drošības līmeņa indikatora pastāvīgu ievietošanu, kas arī ļauj novērtēt koda bloķēšanas režīmu statusu, lai izsekotu kustības. HTTP gadījumā tiks skaidri parādīta drošības problēmas ikona, kas tiks parādīta arī FTP un sertifikātu problēmu gadījumā:
Paredzams, ka nedroša savienojuma indikatora parādīšana mudinās vietņu īpašniekus pēc noklusējuma pārslēgties uz HTTPS. Autors Firefox telemetrijas pakalpojums, globālā lapu pieprasījumu daļa, izmantojot HTTPS, ir 78.6%
(pirms gada 70.3%, pirms diviem gadiem 59.7%), bet ASV - 87.6%. Let's Encrypt, bezpeļņas, kopienas kontrolēta sertifikācijas iestāde, kas nodrošina sertifikātus bez maksas ikvienam, ir izsniegusi 106 miljonus sertifikātu, kas aptver aptuveni 174 miljonus domēnu (salīdzinājumā ar 80 miljoniem domēnu pirms gada).
Pāreja uz HTTP atzīmēšanu kā nedrošu turpina iepriekšējos centienus piespiest Firefox pāriet uz HTTPS. Piemēram, sākot ar atbrīvošanu Pārlūkprogrammai ir pievienots drošības problēmu indikators, kas tiek parādīts, piekļūstot lapām, kurās ir autentifikācijas veidlapas, neizmantojot HTTPS. Arī piekļuve jaunajiem tīmekļa API — iekšā lapām, kas atvērtas ārpus aizsargātā konteksta, sistēmas paziņojumus ir aizliegts rādīt, izmantojot paziņojumu API, un neaizsargātiem zvaniem tiek bloķēti pieprasījumi izsaukt getUserMedia(), lai piekļūtu multivides avotiem (piemēram, kamerai un mikrofonam). Karogs “security.insecure_connection_icon.enabled” arī iepriekš tika pievienots iestatījumos about:config, ļaujot pēc izvēles iespējot nedrošā savienojuma karogu HTTP.
Avots: opennet.ru