Вслед за Google Chrome браузер Mozilla Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года.
Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появится в левой части панели URL, как и у Google Chrome.
«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — сообщает один из разработчиков Firefox Иоанн Хофман.
Кроме того, из Firefox 70 пропадёт иконка i из адресной строки. Вместо неё останется только постоянный индикатор уровня безопасности соединения. Значок «небезопасно» также будет выводиться в случаях проблем с сертификатом сайта.
В компании надеются, что индикатор небезопасного соединения будет побуждать владельцев сайтов переходить на HTTPS. По статистике центра сертификации Let's Encrypt, более 78% интернет-страниц в мире сегодня используют HTTPS. Их число выросло примерно на 6% по сравнению с июлем 2018 года. HTTP, таким образом, используют менее 22% всех сайтов. В США доля интернет-страниц, использующих HTTPS, составляет 87.6%.
Google Chrome начал помечать протокол HTTP как «небезопасный» в 2018 году. Пользователи Mozilla Firefox с этого же года могут самостоятельно настроить браузер так, чтобы он показывал предупреждающие значки. Сделать это можно в разделе about:config с помощью нескольких опций.
Так, опция security.insecure_connection_icon.enabled отображает иконку сломанного замка на сайтах, использующих протокол HTTP; опция security.insecure_connection_text.enabled — текст «небезопасно». security.insecure_connection_icon.pbmode.enabled включает иконку сломанного замка для сайтов с протоколом HTTP, открытых в приватном режиме. Опция security.insecure_connection_text.pbmode.enabled выведет для открытых приватно сайтов текст «небезопасно».
Комментарии (11)
Londoner
19.07.2019 17:47+5И что заставляет их думать что миллины мелких сайтов типа форума нижнекукуевского клуба любителей морских свинок сразу перейдёт на HTTPS? Пользователи привыкнут игнорировать этот значок, если он появляется на половине сайтов. И ситуации «сайт с поддельным сертификатом» и «сертификата отродясь не было, ибо он тут нафиг не нужен чтоб котиков смотреть» теперь будут для большинства неразличимы.
А с задачей приучить пользователей всегда кликать на кнопку «я согласен не понял на что, пусти меня уже посмотреть этот сайт» GDPR уже успешно справился.TheGodfather
20.07.2019 00:02Вы забыли, что до GDPR было «Я согласен на куки, не понимаю, что за печенья такие, но пусти меня уже посмотреть этот сайт». Но вообще да, все именно так.
kasthack_phoenix
20.07.2019 01:03миллины мелких сайтов типа форума нижнекукуевского клуба любителей морских свинок сразу перейдёт на HTTPS
А что им мешает? В cloudflare он включён по дефолту даже на бесплатном тарифе.
DerRotBaron
20.07.2019 04:50Только не хватало всем перейти на централизованный MITM с капчей от гугла.
dvrpd
20.07.2019 13:39Справедливости ради отмечу, что наличие One more step с капчей зависит от настроек в панели управления. Если переключить фаерволл на Essentially off, то капча никогда не появляется (по крайней мере на Tor-нодах, которые я проверял). Впрочем, оправдывать централизацию интернета в руках одной компании не желаю.
salas
20.07.2019 04:51Отдельные недобитые еретики, у которых сайты в 2 раза старше компании Cloudflare и ещё столько же проживут, если гугл не добьёт веб окончательно, всё ещё продолжают не чинить то, что не ломалось.
Newbilius
Ссылка на источник?
Dvlbug
Нашел только такой. Там есть ссылка на Гугл тред. Я не автор, если что))
kowack
Вот ветка в багтрекере, там и близко нету того что в статье…
bugzilla.mozilla.org/show_bug.cgi?id=1310842#c30