Get best of the week

Firefox apresenta apenas HTTPS



Um modo interessante é implementado na versão de teste do Firefox Nightly. Talvez um dia esteja ativado por padrão, mas agora parece um pouco incomum e precisa ser ativado manualmente a partir das configurações.

Esse é o modo somente HTTPS , no qual você não pode baixar sites por meio de um canal não seguro. Se você digitar o endereço http://, o navegador tentará redirecionar a solicitação e https://, em caso de falha, bloqueia o download. Todas as conexões devem ser criptografadas sem falhas.

Se nada de extraordinário acontecer, a função irá para a versão final do Firefox 76, que está programada para ser lançada em 5 de maio de 2020 .

Esta é uma função opcional que é ativada a partir das configurações. Isso complicará ainda mais o acesso aos poucos sites restantes que ainda não oferecem suporte à criptografia TLS.

De acordo com a telemetria do Firefox , atualmente 82,4% das páginas da web no mundo são baixadas por uma conexão criptografada e, nos EUA, 91%.


O compartilhamento de páginas da web que são carregadas via HTTPS no Firefox é uma média móvel de 14 meses. Fonte: Telemetria Firefox

Em 2013, a Mozilla iniciou a criação do Internet Security Research Group, que lançou o serviço Lets's Encrypt em 2015 para emitir automaticamente certificados gratuitos para criptografia TLS. O Google se tornou um patrocinador de platina do serviço. Recentemente este centroemitiu um bilionésimo certificado .


O número de certificados Let's Encrypt ativos. Fonte: Vamos criptografar

Atualmente, o HTTPS é quase uma obrigação para todos os sites. A ausência de HTTPS afeta a posição nos resultados da pesquisa e tem um sério impacto na privacidade em geral.

Chrome e Firefox já foram sinalizados como sites inseguros sem HTTPS. Em termos de percepção do usuário, essa foi uma mudança importante na interface. Estudos mostraram que os usuários não percebem a ausência de um ícone verde com um cadeado como "Protegido" como um aviso . Mas o ícone HTTP "nu" vermelho já é uma indicação clara do perigo do site.

A julgar pelas tendências atuais, é bem possível imaginar que uma nova funçãoSomente HTTPS se tornará padrão no futuro e será ativado por padrão. Agora ele é ativado usando as configurações internas do Firefox (about: config) através da bandeira dom.security.https_only_mode, como mostrado na primeira captura de tela.

O recurso é muito semelhante ao funcionamento da conhecida extensão HTTPS Everywhere da Electronic Frontier Foundation e do projeto Tor . Note-se que há um ano e meio o projeto Fusion foi lançado para mesclar o Tor Browser e o Firefox , mais precisamente, para integrar as funções do Tor Browser diretamente no Firefox.

A introdução do HTTPS Everywhere na base de código do Firefox foi anunciada como um dos objetivos do projeto Fusion. Aqui estão os objetivos iniciais:

  • . , Firefox , . , . Tor Browser Firefox .
  • .
  • Tor Firefox. Tor ( ).
  • Firefox, , Tor. Tor Browser , Firefox:

    • ;
    • (circuit display);
    • HTTPS Everywhere, NoScript;
    • Tor Launcher;
    • ;
    • .

    Mozilla : , ( Tor).


    Onion — Tor Browser, Firefox

Além do modo somente HTTPS, os principais fabricantes de navegadores estavam prestes a desativar as versões herdadas dos protocolos de criptografia TLS 1.0 e 1.1 na primavera de 2020. A Mozilla inicialmente os desativou, mas logo se recuperou devido à pandemia de coronavírus. De acordo com a posição oficial, as versões antigas foram salvas para acesso a sites do governo.

O Google planejava desativar as versões herdadas do TLS no Chrome 81, simultaneamente com o Mozilla. Mas o lançamento desta versão do navegador foi suspenso devido a um vírus. Consequentemente, o Chrome continuou a aceitar conexões TLS 1.0 e 1.1. Esse pode ser outro motivo para a decisão da Mozilla.


A participação de mercado global dos navegadores de janeiro de 2012 a dezembro de 2019. Fonte: Statista

Quão útil é somente HTTPS? Talvez ele possa ser ativado em perfis usados ​​exclusivamente para serviços bancários on-line ou outras tarefas importantes na Internet.

Muitos usuários podem achar apenas HTTPS destrutivo, pois bloqueia o acesso a determinados sites e recursos na Internet. Não há solução alternativa. Os sites não podem ser carregados, a menos que você desative a função correspondente em about: config .


More articles:


All Articles