Ο Richard Barnes, επικεφαλής του τμήματος Ασφαλείας του Mozilla, ανακοίνωσε στο Twitter ότι ο Firefox θα ξεκινήσει το μαρκάρισμα ιστοσελίδων που φιλοξενούν log-ins με πρωτόκολλο HTTP σαν “επισφαλείς” και θα εμφανίζει το αντίστοιχο εικονίδιο για να προειδοποιήσει τους χρήστες για τον κίνδυνο.
Ας δούμε τι και πως:
Έτσι το ίδρυμα Mozilla κάνει ένα σημαντικό βήμα για την ασφάλεια του Παγκόσμιου Ιστού, γιατί ως γνωστό ακόμα και αν η σελίδα σύνδεσης χρησιμοποιεί HTTPS για να υποβάλλει δεδομένα, οι επιτιθέμενοι εξακολουθούν να μπορούν να χρησιμοποιήσουν κακόβουλο κώδικα JavaScript για να υποκλέψουν τους κωδικούς πρόσβασης, πριν ακόμα αποσταλούν στην ασφαλή πλατφόρμα HTTPS.
Τεχνικά, όπως εξήγησε ο κ Barnes, κάθε πλαίσιο HTML “εισόδου” που λειτουργεί σαν πεδίο κωδικού πρόσβασης θα ενεργοποιεί αυτόματα αυτή την προειδοποίηση αν η διεύθυνση URL της σελίδας είναι HTTP.
Αυτό σημαίνει ότι οι προειδοποιήσεις θα εμφανίζονται επίσης και στις σελίδες εγγραφής νέου χρήστη αν το URL εμφανίζεται να χρησιμοποιεί απλή σύνδεση HTTP.
Το εικονίδιο και το αναδυόμενο που θα εμφανίζονται για αυτή την προειδοποίηση, θα είναι τα ίδια όπως αυτά που εμφανίζονται για τα επισφαλή πιστοποιητικά HTTPS.
Το ίδρυμα Mozilla χρησιμοποιεί τις ίδιες προειδοποιήσεις (εμφανισιακά) γιατί οι περισσότεροι χρήστες του Firefοx εκπαιδευτεί και τις αναγνωρίζουν σαν κάτι επικίνδυνο.
Το νέο χαρακτηριστικό είναι υπό ανάπτυξη, και θα το δούμε με την κυκλοφορία του Firefox 44, που θα φέρει επίσης καλύτερες ειδοποιήσεις σφαλμάτων SSL.
https://twitter.com/rlbarnes/status/656554266744586240
Το νέο χαρακτηριστικό υπάρχει ήδη στον Firefox Nightly και μπορείτε να το δοκιμάσετε άμεσα. Απλά κατεβάστε την pro beta έκδοση από το παρακάτω ink.
