Firefox ostrzeże przed podawaniem hasła na niebezpiecznych stronach www

Po niedawnych informacjach od developarów Chrome o poprawie widoczności oznaczeń bezpieczeństwa w przeglądarceostrzeganiu o logowaniu na niezabezpieczonych stronach, kolejny duży gracz robi krok w kierunku upowszechnienia idei szyfrowania ruchu internetowego.

Twórcy przeglądarki Firefox zakomunikowali, że od 2017 roku użytkownicy będą informowani o zagrożeniu podczas logowania na stronie www niechronionej certyfikatem SSL. O planowanych zmianach zatweetował Ryan Feeley – deweloper Mozilla.

Zmiana ujrzy światło dzienne wraz z wersją 51, której wydanie planowane jest na 24 stycznia 2017, i będzie widoczna na każdej stronie korzystającej z protokołu http oraz zawierającej pole do wprowadzenia hasła (nawet jeżeli jest ono ukryte). Początkowo (wspomniana wersja 51) stosowny komunikat pojawi się w pasku adresowym przeglądarki i będzie miał postać szarej kłódki przekreślonej na czerwono. Po kliknięciu takiego oznaczenia odwiedzający otrzyma komunikat o niezabezpieczonym połączeniu. W deweloperskiej wersji przeglądarki (Firefox Nightly) widać, co zobaczą na przykład użytkownicy serwisu www.tvn24.pl.

tvn

W kolejnym etapie, wprowadzonym już w wersji 52, komunikat będzie jeszcze bardziej widoczny i przybierze formę nazwaną „ostrzeżeniem kontekstowym” (contextual warning). Znajdzie się ono bezpośrednio pod polem hasła. Takie ostrzeżenie będzie zatem niemożliwe do przeoczenia.

not-safe

Deweloperzy poszukujący szczegółowych informacji na temat polityki haseł i dobrych praktyk powinni odwiedzić serwis Mozilla Developers Network.

Jeżeli Twoja strona nie korzysta jeszcze z certyfikatu SSL, najwyższy czas to zmienić i przygotować się na zmiany, jakie przyniesie niedaleka przyszłość. Zabezpiecz swoją stronę www. Zapoznaj się z nasza ofertą, zamów i zainstaluj certyfikat SSL.

Autor: Jarosław Dolega – menedżer produktu w nazwa.pl

  • a czy można jakoś wyłączyć to aby firefox nie pokazywał ostrzeżeń przed wprowadzeniem loginu i hasła na stronie www ?

    • Maks Cavallera

      Też szukam takiej możliwości. Znalazłeś coś?

  • NetGh0st

    Jeśli chcecie usunąć ten monit o haśle i loginie musicie wykonać następujące kroki:
    1. Wpiszcie w pasku adresu about:config
    2. Wciśnijcie niebieski przycisk akceptuję ryzyko
    3. Znajdźcie linię security.insecure_field_warning.contextual.enabled i kliknijcie 2 razy żeby zmieniła wartość z true na false ( ma się zrobić pogrubiona)
    4. Teraz powinno działać 🙂