Firefox 70, iliyopangwa kutolewa mnamo Oktoba 22, Mbinu za kuonyesha itifaki za HTTPS na HTTP kwenye upau wa anwani. Kurasa zinazofunguliwa kupitia HTTP zitakuwa na ikoni ya muunganisho isiyo salama, ambayo pia itaonyeshwa kwa HTTPS endapo kutatokea matatizo na vyeti. Kiungo cha http kitaonyeshwa bila kubainisha itifaki ya "http://", lakini kwa HTTPS itifaki itaonyeshwa kwa sasa. Pia kuna zaidi kwenye upau wa anwani onyesha taarifa kuhusu kampuni unapotumia cheti cha EV kilichothibitishwa kwenye tovuti.
Badala ya kitufe cha "(i)" kutakuwa na kiashiria cha kiwango cha usalama cha uunganisho, ambayo itawawezesha kutathmini hali ya njia za kuzuia kanuni kufuatilia harakati. Rangi ya alama ya kufuli ya HTTPS itabadilishwa kutoka kijani kibichi hadi kijivu (unaweza kurejesha rangi ya kijani kupitia mpangilio wa security.secure_connection_icon_color_gray).
Kwa ujumla, vivinjari vinahama kutoka kwa viashiria vyema vya usalama kwenda kwa maonyo kuhusu matatizo ya usalama. Maana ya kuangazia HTTPS kando imepotea kwa sababu katika hali halisi ya kisasa idadi kubwa ya maombi huchakatwa kwa kutumia usimbaji fiche na huchukuliwa kuwa rahisi, na si ulinzi wa ziada.
Cha Katika huduma ya Firefox Telemetry, sehemu ya kimataifa ya maombi ya ukurasa kupitia HTTPS ni 79.27% ββ(mwaka mmoja uliopita 70.3%, miaka miwili iliyopita 59.7%), na Marekani - 87.7%.
Taarifa kuhusu cheti cha EV itakuwa kwa menyu kunjuzi. Ili kurudisha onyesho la maelezo ya cheti cha EV kwenye upau wa anwani, chaguo la "security.identityblock.show_extended_validation" limeongezwa kwa about:config. Kurekebisha upau wa anwani kwa ujumla hurudiwa , iliyoidhinishwa awali kwa Chrome, lakini haijapangwa kwa Firefox subdomain default "www" na kuongeza utaratibu (SXG). Tukumbuke kwamba SXG inaruhusu mmiliki wa tovuti moja kuidhinisha uwekaji wa kurasa fulani kwenye tovuti nyingine kwa kutumia saini ya dijiti, baada ya hapo, ikiwa kurasa hizi zinapatikana kwenye tovuti ya pili, kivinjari kitamwonyesha mtumiaji URL ya asilia. tovuti, licha ya ukweli kwamba ukurasa ulipakiwa kutoka kwa mwenyeji tofauti.
Nyongeza: Taarifa iliyotolewa katika toleo la awali la habari kuhusu nia ya kuficha βhttps://β haikuthibitishwa, lakini na pendekezo hili kuhamishiwa kwenye hali ya "kazi" na kuongezwa kwa muhtasari kubadilisha onyesho la HTTPS kwenye upau wa anwani.
Chanzo: opennet.ru