Firefox 76 получит опциональный режим HTTPS-only

2020-03-25 5055 комментарии
Mozilla планирует представить необязательный режим HTTPS-only в Firefox 76, который работает аналогично строгому режиму расширения HTTPS Everywhere – разрешает подключения только к HTTPS сайтам и онлайн-ресурсам

Большинство сайтов в Интернете используют защищенный протокол HTTPS для повышения безопасности соединений. HTTPS зашифровывает передаваемые данные, что позволяет обезопаситься от регистрации активности и модификации трафика.

Пользователи Firefox могут в скором времени получить режим, который разрешает только HTTPS подключения. Он будет работать аналогично HTTPS Everywhere. Данное браузерное расширение пытается принудительно преобразовать HTTP-соединения в зашифрованные, а весь незашифрованный трафик можно заблокировать.

При включении режима HTTPS-only, Firefox по-прежнему будет загружать HTTPS-сайты и ресурсы, как раньше. При обнаружении HTTP-сайтов или ресурсов, браузер будет пытаться принудительно преобразовать соединение в HTTPS. Если преобразование прошло успешно, то сайт будет загружен. В противном случае, ресурс будет недоступен или будет загружен лишь частично.

Как включить режим HTTPS-only в Firefox

Активировать новый режим HTTPS-only можно следующим способом:

  • Скачайте и установите версию для тестирования Firefox Nightly 76.0
  • Откройте внутреннюю страницу about:config в браузере
  • Подтвердите, что вы будете соблюдать осторожность, нажав кнопку Принять риск и продолжить
  • Выполните поиск параметра dom.security.https_only_mode
    • Установите значение true, чтобы включить режим HTTPS-only
    • Установите значение false, чтобы разрешить все подключения (по умолчанию)

dom.security.https_only_mode

Если сайт невозможно преобразовать до HTTPS, то в Firefox появится ошибка «Сбой защищенного подключения».

Новый режим HTTPS-only работает также, как и строгий режим в HTTPS Everywhere, т.е. все незащищенные соединения будут блокироваться автоматически. Однако, Firefox не предлагает резервный режим для загрузки HTTP-контента, который есть в HTTPS Everywhere.

Будет ли функция полезной?

Насколько полезной окажется функция HTTPS-only? Ее можно будет применять с различными браузерными профилями. Например, режим можно будет включить для профиля, который используется для интернет-банкинга и других чувствительных задач, для которых дополнительный уровень безопасности просто необходим.

Собственные данные Mozilla показывают, что только 82% сайтов, посещаемых в Firefox используют HTTPS-подключения, а значит пользователям часто приходится сталкиваться с HTTP-сайтами и ресурсами в Интернете.

Новый режим HTTPS-only будет блокировать доступ к определенным и сайтам и ресурсами в Интернете, что может вызвать недовольство некоторых пользователей.

А как вы относитесь к данному нововведению? Будете ли вы использовать режим HTTPS-only?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте