ProHoster > Blog > internetové správy > Vo Firefoxe 70 začnú byť stránky otvorené cez HTTP označené ako nebezpečné

Vo Firefoxe 70 začnú byť stránky otvorené cez HTTP označené ako nebezpečné

Vývojári Firefoxu predložené Plán Firefoxu prejsť na označovanie všetkých stránok otvorených cez HTTP pomocou indikátora nezabezpečeného pripojenia. Implementácia zmeny do Firefoxu 70 je naplánovaná na 22. októbra. V prehliadači Chrome sa od vydania zobrazuje pre stránky otvorené cez HTTP indikátor varovania o nadviazaní nezabezpečeného pripojenia
Chrome 68, navrhnutý vlani v júli.

Aj vo Firefoxe 70 je plánované odstráňte tlačidlo „(i)“ z panela s adresou a obmedzte sa na trvalé umiestnenie indikátora úrovne zabezpečenia pripojenia, čo vám tiež umožňuje vyhodnotiť stav režimov blokovania kódu na sledovanie pohybov. Pre HTTP sa explicitne zobrazí ikona bezpečnostného problému, ktorá sa zobrazí aj pre FTP a v prípade problémov s certifikátom:

Vo Firefoxe 70 začnú byť stránky otvorené cez HTTP označené ako nebezpečné

Vo Firefoxe 70 začnú byť stránky otvorené cez HTTP označené ako nebezpečné

Očakáva sa, že zobrazenie indikátora nezabezpečeného pripojenia povzbudí vlastníkov stránok, aby predvolene prešli na HTTPS. Autor: štatistika Služba Firefox Telemetry, globálny podiel žiadostí o stránku cez HTTPS je 78.6 %
(pred rokom 70.3 %, pred dvomi rokmi 59.7 %) a v USA - 87.6 %. Let's Encrypt, nezisková certifikačná autorita kontrolovaná komunitou, ktorá poskytuje certifikáty bezplatne komukoľvek, vydala 106 miliónov certifikátov pokrývajúcich približne 174 miliónov domén (oproti 80 miliónom domén pred rokom).

Krok označovať HTTP ako nezabezpečený nadväzuje na predchádzajúce snahy o vynútenie prechodu na HTTPS vo Firefoxe. Napríklad počnúc vydaním Firefox 51 Do prehliadača pribudol indikátor bezpečnostných problémov, ktorý sa zobrazuje pri prístupe na stránky obsahujúce autentifikačné formuláre bez použitia HTTPS. Tiež začala obmedzenia prístup k novým webovým rozhraniam API – in Firefox 67 pre stránky otvorené mimo chráneného kontextu je zakázané zobrazovať systémové upozornenia prostredníctvom rozhrania Notifications API a in Firefox 68 pre nechránené hovory sú zablokované požiadavky na volanie getUserMedia() na získanie prístupu k zdrojom médií (napríklad kamera a mikrofón). Príznak „security.insecure_connection_icon.enabled“ bol tiež predtým pridaný do nastavení about:config, čo vám umožňuje voliteľne povoliť príznak nezabezpečeného pripojenia pre HTTP.

Zdroj: opennet.ru

Pridať komentár