(圖片來源: Mozilla)
今年1月釋出的Firefox 51開始,將輸入密碼等資訊的HTTP頁面標示為紅色斜線的鎖頭,提醒使用者正在瀏覽不安全的網頁
Mozilla於正在測試中的Firefox 59嵌入一個隱藏配置,可將所有仍在使用HTTP傳輸協定的網站列為「不安全」(Not Secure),意謂著Firefox即將跟上Google Chrome的腳步。
Google與Mozilla基金會都是非營利組織「網路安全研究小組」(Internet Security Research Group, ISRG)的創始會員,該組織負責管理頒發免費憑證的Let's Encrypt,以推廣網站採用HTTPS加密協定,保障使用者與網站間的傳輸安全。
就在Google於去年9月宣布將逐步調降Chrome瀏覽器對HTTP網站的信任度時,Mozilla也曾透露同樣的態度。
今年1月出爐的Chrome 56已將含有機密資訊卻使用HTTP協定的網頁標註為不安全,10月問世的Chrome 62則進一步將所有含資料輸入欄位的HTTP網頁標示為不安全;Mozilla今年1月出爐的Firefox 51也同樣將含有密碼等資訊的HTTP網頁標示為不安全,至於Firefox 59中的隱藏配置則是把所有HTTP網頁皆列為不安全。
目前的Firefox 59仍為Nightly測試版,預計於明年1月邁入測試版,正式版則可望在3月出爐。
根據Firefox最近的遙測數據,全球網站中採用HTTPS加密通訊協定的網站比例已達到67%。目前並不確定Mozilla是否會把該功能納為Firefox 59的正式功能,但可以確定的是,不管是Google或Mozilla的最終目標都是將所有基於HTTP的網頁列為不安全。
線