Firefox se prepara para marcar todos los sitios HTTP no seguro
La creciente adopción del HTTPS entre los sitios web pronto dará lugar a los navegadores que marcan las páginas HTTP como no seguro por defecto.
Firefox Nightly Edición versión 59 incluye una opción de configuración secreta que cuando se activa se mostrará un indicador visual visible en que la página actual no es segura.En su forma actual, este indicador visual es una línea roja sorprendente a través de un bloqueo clásico que normalmente se utiliza para señalar la presencia de páginas HTTPS encriptados.
"El despliegue de HTTPS está comenzando a conseguir un poco de impulso", dijo el ingeniero de software de Mozilla Richard Barnes. "Debemos empezar a prepararse para un cambio hacia marcando los sitios no seguros como inseguros (en contraposición a marcar sitios seguros como seguros)."Mozilla ha aprobado su solicitud, y Firefox Nightly 59 incluye ahora una preferencia oculta denominada "Como primer paso, vamos a añadir un indicador negativo para todos los sitios no seguros, cerrada por una pref que está desactivado por defecto," Barnes escribió en una solicitud de función que hizo el año pasado.
security.insecure_connection_icon.enabled" que cuando está habilitado mostrará el icono de bloqueo que atraviesa por encima de todas las páginas HTTP.
Para activar esta función, los usuarios deben navegar con el about: config sección de configuración, la búsqueda de la preferencia anterior, y haga doble clic para activarlo.
Desde que Barnes hizo su solicitud el año 2016, la adopción de HTTPS ha crecido aún más. De acuerdo con Vayamos de Cifrar los datos, el 67% de las páginas web cargadas por Firefox en noviembre de 2017 utiliza HTTPS, en comparación con sólo el 45% a finales del año 2016.
Actualmente, la mayoría de los expertos en seguridad y diseñadores de interfaz de usuario creen que es perjudicial si un sitio muestra una advertencia permanente cuando los usuarios están en las páginas HTTP, ya que esto podría conducir a algo que se llama una "fatiga de error" que podrían hacer que los usuarios ciegos e ignorantes a estas advertencias.
Pero, como señaló Barnes, si HTTPS aumenta aún más, mostrando un "no segura" de advertencia sobre la no-HTTPS sitios podrían llegar a ser aceptable, ya que estos errores se mostrarán con menos frecuencia de lo que tendrían unos pocos años atrás.
En uno o dos años, podemos ver todos los navegadores que se mueven a un esquema en el que advierten a los usuarios si un sitio está cargando a través de HTTP.
Actualmente, no hay ningún navegador que este mostrando este tipo de errores. Por ejemplo, Firefox y Chrome utilizan advertencias sobre sitios HTTP sólo cuando los usuarios intentan iniciar sesión en una página o pagar a través de tarjeta de crédito / débito. La forma en que cada navegador hace esto es diferente. Firefox muestra "en la cara" advertencias adjuntos al formulario de campos propios, mientras que Chrome muestra un indicador de "no seguro" de texto en la barra de direcciones URL .
Más recientemente, Google también decidió mostrar una advertencia permanente "no seguro" para todas las páginas HTTP cargados a través del modo de navegación privada del chrome.