forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox 70 страницы открытые по HTTP начнут помечаться как..."
Отправлено opennews, 17-Июл-19 11:01

Разработчики Firefox представили (https://groups.google.com/forum/#!msg/mozilla.dev.platform/R...) план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска
Chrome 68 (https://www.opennet.ru/opennews/art.shtml?num=48040), предложенного в июле прошлого года.
В Firefox 70 также планируется (https://bugzilla.mozilla.org/show_bug.cgi?id=1562881) убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами:
Предполагается, что отображения индикатора небезопасного соединения будет стимулировать владельцев сайтов переходить по умолчанию на HTTPS. По статистике (https://letsencrypt.org/stats/) сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6%
(год назад 70.3%, два года назад 59.7%), а в США - 87.6%. Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, охватывающих около 174 млн доменов (год назад было охвачено 80 млн доменов).

Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) в браузере был добавлен индикатор проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к страницам, содержащим форму ввода пароля. Также началось (https://www.opennet.ru/opennews/art.shtml?num=47913) ограничение (https://www.opennet.ru/opennews/art.shtml?num=50647) доступа к новым Web API - в Firefox 67 (https://www.opennet.ru/opennews/art.shtml?num=50717) для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, а в Firefox 68 (https://www.opennet.ru/opennews/art.shtml?num=51061) при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону).

URL: https://groups.google.com/forum/#!msg/mozilla.dev.platform/R...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51109

Исходное сообщение
"В Firefox 70 страницы открытые по HTTP начнут помечаться как..." Отправлено opennews, 17-Июл-19 11:01
Разработчики Firefox представили (https://groups.google.com/forum/#!msg/mozilla.dev.platform/R...) план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска Chrome 68 (https://www.opennet.ru/opennews/art.shtml?num=48040), предложенного в июле прошлого года. В Firefox 70 также планируется (https://bugzilla.mozilla.org/show_bug.cgi?id=1562881) убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами: Предполагается, что отображения индикатора небезопасного соединения будет стимулировать владельцев сайтов переходить по умолчанию на HTTPS. По статистике (https://letsencrypt.org/stats/) сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6% (год назад 70.3%, два года назад 59.7%), а в США - 87.6%. Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, охватывающих около 174 млн доменов (год назад было охвачено 80 млн доменов). Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) в браузере был добавлен индикатор проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к страницам, содержащим форму ввода пароля. Также началось (https://www.opennet.ru/opennews/art.shtml?num=47913) ограничение (https://www.opennet.ru/opennews/art.shtml?num=50647) доступа к новым Web API - в Firefox 67 (https://www.opennet.ru/opennews/art.shtml?num=50717) для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, а в Firefox 68 (https://www.opennet.ru/opennews/art.shtml?num=51061) при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). URL: https://groups.google.com/forum/#!msg/mozilla.dev.platform/R... Новость: https://www.opennet.ru/opennews/art.shtml?num=51109

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики Firefox представили (https://groups.google.com/forum/#!msg/mozilla.dev.platform/RzmOHmoksdU/Gjo44QBeAQAJ) 
> план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором 
> небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном 
> на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного 
> соединения, для открытых по HTTP страниц выводится начиная с выпуска 
>  Chrome 68 (https://www.opennet.ru/opennews/art.shtml?num=48040), предложенного в 
> июле прошлого года.

> В Firefox 70 также планируется (https://bugzilla.mozilla.org/show_bug.cgi?id=1562881) 
> убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора 
> уровня безопасности соединения, который также позволяет оценить состояние  режимов блокировки 
> кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем 
> с безопасностью, который также будет выводиться для FTP и в случаях 
> проблем с сертификатами:

> Предполагается, что отображения индикатора небезопасного соединения будет стимулировать 
> владельцев сайтов переходить по умолчанию на HTTPS. По статистике (https://letsencrypt.org/stats/) 
> сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6% 
 
> (год назад 70.3%, два года назад 59.7%), а в США - 87.6%. 
> Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом 
> и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, 
> охватывающих около 174 млн доменов (год назад было охвачено 80 млн 
> доменов).

> Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования 
> перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 
> (https://www.opennet.ru/opennews/art.shtml?num=45909) в браузере был добавлен индикатор 
> проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к 
> страницам, содержащим форму ввода пароля. Также началось (https://www.opennet.ru/opennews/art.shtml?num=47913) 
> ограничение (https://www.opennet.ru/opennews/art.shtml?num=50647) доступа к новым 
> Web API - в Firefox 67 (https://www.opennet.ru/opennews/art.shtml?num=50717) для страниц, 
> открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, 
> а в Firefox 68 (https://www.opennet.ru/opennews/art.shtml?num=51061) при незащищённых 
> обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам 
> мультимедийных данных (например, камере и микрофону).

> URL: https://groups.google.com/forum/#!msg/mozilla.dev.platform/RzmOHmoksdU/Gjo44QBeAQAJ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51109

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру