ProHoster > Блог > ayelujara iroyin > Ni Firefox 70, awọn oju-iwe ti o ṣii nipasẹ HTTP yoo bẹrẹ si samisi bi ailewu

Ni Firefox 70, awọn oju-iwe ti o ṣii nipasẹ HTTP yoo bẹrẹ si samisi bi ailewu

Awọn Difelopa Firefox gbekalẹ план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска
Chrome 68, предложенного в июле прошлого года.

Paapaa ni Firefox 70 ngbero убрать кнопку «(i)» из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами:

Ni Firefox 70, awọn oju-iwe ti o ṣii nipasẹ HTTP yoo bẹrẹ si samisi bi ailewu

Ni Firefox 70, awọn oju-iwe ti o ṣii nipasẹ HTTP yoo bẹrẹ si samisi bi ailewu

Предполагается, что отображения индикатора небезопасного соединения будет стимулировать владельцев сайтов переходить по умолчанию на HTTPS. По eeka сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6%
(год назад 70.3%, два года назад 59.7%), а в США — 87.6%. Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, охватывающих около 174 млн доменов (год назад было охвачено 80 млн доменов).

Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 в браузере был добавлен индикатор проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к страницам, содержащим формы аутентификации. Также bẹrẹ idiwọn доступа к новым Web API — в Firefox 67 для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, а в Firefox 68 при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). В настройки about:config также ранее был добавлен флаг «security.insecure_connection_icon.enabled», позволяющий опционально включить пометку небезопасного соединения для HTTP.

orisun: opennet.ru

Fi ọrọìwòye kun