Vo Firefoxe 70 začnú byť stránky otvorené cez HTTP označené ako nebezpečné
Vývojári Firefoxu predložené Plán Firefoxu prejsť na označovanie všetkých stránok otvorených cez HTTP pomocou indikátora nezabezpečeného pripojenia. Implementácia zmeny do Firefoxu 70 je naplánovaná na 22. októbra. V prehliadači Chrome sa od vydania zobrazuje pre stránky otvorené cez HTTP indikátor varovania o nadviazaní nezabezpečeného pripojenia Chrome 68, navrhnutý vlani v júli.
Aj vo Firefoxe 70 je plánované odstráňte tlačidlo „(i)“ z panela s adresou a obmedzte sa na trvalé umiestnenie indikátora úrovne zabezpečenia pripojenia, čo vám tiež umožňuje vyhodnotiť stav režimov blokovania kódu na sledovanie pohybov. Pre HTTP sa explicitne zobrazí ikona bezpečnostného problému, ktorá sa zobrazí aj pre FTP a v prípade problémov s certifikátom:
Očakáva sa, že zobrazenie indikátora nezabezpečeného pripojenia povzbudí vlastníkov stránok, aby predvolene prešli na HTTPS. Autor: štatistika Služba Firefox Telemetry, globálny podiel žiadostí o stránku cez HTTPS je 78.6 %
(pred rokom 70.3 %, pred dvomi rokmi 59.7 %) a v USA - 87.6 %. Let's Encrypt, nezisková certifikačná autorita kontrolovaná komunitou, ktorá poskytuje certifikáty bezplatne komukoľvek, vydala 106 miliónov certifikátov pokrývajúcich približne 174 miliónov domén (oproti 80 miliónom domén pred rokom).
Krok označovať HTTP ako nezabezpečený nadväzuje na predchádzajúce snahy o vynútenie prechodu na HTTPS vo Firefoxe. Napríklad počnúc vydaním Firefox 51 Do prehliadača pribudol indikátor bezpečnostných problémov, ktorý sa zobrazuje pri prístupe na stránky obsahujúce autentifikačné formuláre bez použitia HTTPS. Tiež začalaobmedzenia prístup k novým webovým rozhraniam API – in Firefox 67 pre stránky otvorené mimo chráneného kontextu je zakázané zobrazovať systémové upozornenia prostredníctvom rozhrania Notifications API a in Firefox 68 pre nechránené hovory sú zablokované požiadavky na volanie getUserMedia() na získanie prístupu k zdrojom médií (napríklad kamera a mikrofón). Príznak „security.insecure_connection_icon.enabled“ bol tiež predtým pridaný do nastavení about:config, čo vám umožňuje voliteľne povoliť príznak nezabezpečeného pripojenia pre HTTP.