Início » Antivírus e Segurança » Mozilla Firefox 70 sinaliza sites HTTP como inseguros

Mozilla Firefox 70 sinaliza sites HTTP como inseguros

Nova versão do Firefox, que será lançada em outubro, coloca cadeado riscado em páginas sem criptografia

Paulo Higa Por

O Mozilla Firefox é mais um navegador a combater os sites que não utilizam conexões com criptografia. A partir da versão 70, prevista para ser lançada em outubro, usuários que acessarem qualquer página servida por HTTP verão um cadeado riscado em vermelho na barra de endereços para ressaltar que a conexão não é segura.

Firefox / HTTP

O Safari já adota o mesmo comportamento desde o iOS 12.2 e o macOS 10.14.4, lançados em março. O Chrome passou a fazer o mesmo na versão 68 e depois foi além, deixando até de marcar sites HTTPS como seguros. Na atual versão estável, o Firefox só mostra o alerta de falta de segurança em páginas HTTP que contenham campos de login e senha.

O objetivo de mostrar um indicador negativo é deixar claro para o usuário quando uma conexão não é criptografada, já que as pessoas notam a presença do cadeado de segurança em páginas HTTPS, mas não percebem facilmente a ausência dele em sites HTTP.

A mudança pode ser vista no Firefox 70.0a1 (Nightly). Mas, como nota o gHacks, o recurso já existe nas versões atuais — só não está ativado por padrão. Para habilitar o novo comportamento, basta entrar em about:config e trocar o valor da configuração security.insecure_connection_icon.enabled para “True”.

A Mozilla vem trabalhando no indicador há mais de três anos. Pelas discussões, a ideia é que, no futuro, sites HTTPS nem mostrem mais o cadeado no Firefox. Como sempre, vale lembrar que HTTPS não quer dizer site seguro: isso significa apenas que você está tendo uma conexão privada (mas você pode estar tendo uma conexão privada com o diabo também).

As páginas com criptografia já representam quase 80% da internet, segundo os dados de telemetria da Mozilla. Os certificados de SSL podem ser obtidos gratuitamente por meio do projeto Let’s Encrypt.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

jacob

Deve ter uma reunião mensal na Mozilla para discutir qual recurso irrelevante do Chrome eles vão copiar na próxima versão.

ochateador

Operadora São Francisco Saúde.
Usando um servidor com windows server 2003 r2 exposto na internet para que as empresas acessarem o painel de quanto cada funcionário gastou no plano de saúde.

ochateador

Tinha.
Mas deu problema e o tecnoblog ficou com preguiça de arrumar e removeu.

Junior Mendes

e vem com a desculpa que os recentes são imaturos, inseguros, lentos e cheio de bugs.

ochateador

Aí o sujeito implanta httpS no site mas mantém um SO e programas na versão do ano 2000.
Baita segurança.

𝕵𝖆𝖈𝕶 ⚡𝖎𝖑𝖘𝖆𝖓

Eu uso ambos os navegadores, o Firefox sendo o padrão. Chrome aqui é pra situações como essa que você citou.

𝕵𝖆𝖈𝕶 ⚡𝖎𝖑𝖘𝖆𝖓

Não vejo isso como um problema...

CtbaBr©

Ha muito tempo uso o Firefox, mas de uns tempos para cá eles passaram a alterar desnecessariamente diversos pequenos detalhes, essa indicação é um exemplo disso, uma pena!

Comentário Mil Grau℗

Acho que é pq o Opera é baseado no Chromium, já o Firefox é uma engine proprietária.

X-Tudãoᴳᴼᵀ

Nops, Firefox é só Firefox.

Franco Luiz

N funciona no mozila ? no opera é so pegar a extensao e instalar , ele e compativel com os do chrome pensei que o firefox tb tivesse algo parecido

Comentário Mil Grau℗

Sacanagem Tecnoblog, vcs não terem a extensão de testador de cupons, sendo eu obrigado a baixar o Chrome só pra usar a extensão.

Internet
Como sempre, vale lembrar que HTTPS não quer dizer site seguro: isso significa apenas que você está tendo uma conexão privada (mas você pode estar tendo uma conexão privada com o diabo também).

Há tempos que eu falo isso, inclusive já comentei tempos atrás aqui no Tecnoblog quando o Chrome iniciou essa tendência, mas nunca de uma maneira tão didática como essa