Começando com o Firefox 70, programado para ser lançado em outubro deste ano, a Mozilla planeja mostrar um indicador “não seguro” permanente para todos os sites HTTP no Firefox. Sendo assim, o Firefox segue os passos do Chrome e marcará todas as páginas HTTP como “não seguras”. A decisão foi formalmente anunciada pelos engenheiros da Mozilla.
A Mozilla agora segue os passos do Google, que vem exibindo rótulos “não seguros” em todos os sites HTTP desde o Chrome 68, lançado no ano passado. Até agora, a Mozilla mostrava apenas indicadores “não seguros” em páginas HTTP que continham formulários ou campos de login .
80% DE TODAS AS PÁGINAS DA INTERNET SÃO SERVIDAS VIA HTTPS
Porém, agora a Mozilla argumentou que, como mais de 80% de todas as páginas da internet são agora servidas via HTTPS, os usuários não precisam mais de um indicador positivo para HTTPS, mas de um negativo para conexões HTTP.
No desktop Firefox 70, pretendemos mostrar um ícone no ‘bloco de identidade’ (o lado esquerdo da barra de URL que é usada para exibir informações de segurança/privacidade) que marca todos os sites servidos por HTTP (assim como FTP e erros de certificado) como inseguros, disse o desenvolvedor do Firefox Johann Hofmann.
Essa mudança não veio do nada, no entanto. A Mozilla começou a trabalhar nele desde dezembro de 2017, quando adicionou sinalizadores na seção sobre o Firefox: config.
As bandeiras são:
- security.insecure_connection_icon.enabled – mostra um bloqueio quebrado em sites HTTP;
- security.insecure_connection_text.enabled – mostra o texto “não seguro” em sites HTTP;
- security.insecure_connection_icon.pbmode.enabled – mostra um bloqueio quebrado em sites HTTP na Navegação Privada;
- security.insecure_connection_text .pbmode.enabled – mostra o texto “não seguro” em sites HTTP na navegação privada.
O resultado final é muito semelhante ao modo como o Chrome marca atualmente todas as páginas HTTP (veja a imagem abaixo).