从今年10月发布的Firefox 70开始,Mozilla计划为Firefox中的所有HTTP网站显示一个永久的“不安全”指标。
该决定于今天由Mozilla工程师正式宣布。
Mozilla现在遵循谷歌的规范,自从去年发布Chrome 68以来,所有HTTP网站都显示“不安全”的标签。
到目前为止,Mozilla只在包含表单或登录字段的 HTTP页面上显示“不安全”指示符。
80%的互联网页面都通过HTTPS提供
但是今天,Mozilla认为,由于超过80%的互联网页面现在通过HTTPS提供服务,因此用户不再需要HTTPS的正面指标,而是HTTP连接的负面指标。
“在桌面Firefox 70中,我们打算在'身份块'(URL栏的左侧用于显示安全/隐私信息)中显示一个图标,该图标标记通过HTTP提供的所有站点(以及FTP和证书错误)不安全,“Firefox开发人员约翰霍夫曼说。
然而,这种变化并非出乎意料。Mozilla 自2017年12月开始研究它,当时它在Firefox中添加了标志:config部分。
这些标志仍然存在于当前稳定版本的Firefox中,用户现在可以启用它们并预览这些指标从今年秋季开始的样子。
标志是:
security.insecure_connection_icon.enabled - 显示HTTP站点上的断锁
security.insecure_connection_text.enabled - 在HTTP站点上显示“不安全”文本
security.insecure_connection_icon.pbmode.enabled - 在私人浏览中显示HTTP站点上的断锁
security.insecure_connection_text .pbmode.enabled - 在私人浏览中显示HTTP站点上的“不安全”文本
最终结果与Chrome当前标记所有HTTP页面的方式非常相似(请参见下图)
上一条: Visa:推行无密码支付
