Prohoster > Blog > tin tức mạng > Trong Firefox 70, các trang được mở qua HTTP sẽ bắt đầu bị đánh dấu là không an toàn

Trong Firefox 70, các trang được mở qua HTTP sẽ bắt đầu bị đánh dấu là không an toàn

Nhà phát triển Firefox trình bày Kế hoạch của Firefox là hướng tới việc đánh dấu tất cả các trang được mở qua HTTP bằng chỉ báo kết nối không an toàn. Thay đổi dự kiến ​​sẽ được triển khai trên Firefox 70, dự kiến ​​vào ngày 22 tháng XNUMX. Trong Chrome, cảnh báo chỉ báo về việc thiết lập kết nối không an toàn đã được hiển thị cho các trang được mở qua HTTP kể từ khi phát hành
Chrome 68, được đề xuất vào tháng XNUMX năm ngoái.

Cũng trong Firefox 70 đã lên kế hoạch xóa nút “(i)” khỏi thanh địa chỉ, hạn chế đặt vĩnh viễn một chỉ báo về mức độ bảo mật kết nối, điều này cũng cho phép bạn đánh giá trạng thái của các chế độ chặn mã để theo dõi chuyển động. Đối với HTTP, biểu tượng vấn đề bảo mật sẽ được hiển thị rõ ràng, biểu tượng này cũng sẽ được hiển thị cho FTP và trong trường hợp có vấn đề về chứng chỉ:

Trong Firefox 70, các trang được mở qua HTTP sẽ bắt đầu bị đánh dấu là không an toàn

Trong Firefox 70, các trang được mở qua HTTP sẽ bắt đầu bị đánh dấu là không an toàn

Dự kiến, việc hiển thị chỉ báo kết nối không an toàn sẽ khuyến khích chủ sở hữu trang web chuyển sang HTTPS theo mặc định. Qua thống kê Dịch vụ Firefox Telemetry, tỷ lệ yêu cầu trang toàn cầu qua HTTPS là 78.6%
(một năm trước là 70.3%, hai năm trước là 59.7%) và ở Hoa Kỳ - 87.6%. Let's Encrypt, một cơ quan cấp chứng chỉ phi lợi nhuận, do cộng đồng kiểm soát, cung cấp chứng chỉ miễn phí cho bất kỳ ai, đã phát hành 106 triệu chứng chỉ bao gồm khoảng 174 triệu tên miền (tăng từ 80 triệu tên miền một năm trước).

Động thái đánh dấu HTTP là không an toàn tiếp tục những nỗ lực trước đây nhằm buộc chuyển đổi sang HTTPS trong Firefox. Ví dụ: bắt đầu với việc phát hành Firefox 51 Một chỉ báo vấn đề bảo mật đã được thêm vào trình duyệt, được hiển thị khi truy cập các trang chứa biểu mẫu xác thực mà không sử dụng HTTPS. Cũng đã bắt đầu hạn chế quyền truy cập vào các API Web mới - trong Firefox 67 đối với các trang được mở bên ngoài ngữ cảnh được bảo vệ, thông báo hệ thống bị cấm hiển thị qua API Thông báo và trong Firefox 68 đối với các cuộc gọi không được bảo vệ, các yêu cầu gọi getUserMedia() để có quyền truy cập vào các nguồn phương tiện (ví dụ: máy ảnh và micrô) sẽ bị chặn. Cờ “security.insecure_connection_icon.enabled” trước đây cũng đã được thêm vào cài đặt about:config, cho phép bạn tùy ý bật cờ kết nối không an toàn cho HTTP.

Nguồn: opennet.ru

Thêm một lời nhận xét