近期关于到Mozilla Firefox 70为您带来了这些新的安全指标这一类的信息是很多人都非常关怀的,大家也是经常在搜索关于Mozilla Firefox 70为您带来了这些新的安全指标方面的信息,既然现在大家都想要知道此类的信息,小编就收集了一些相关的信息分享给大家。
Firefox 70在扫瞄器中引入了新的挂锁图标安全和身份指示器,这将减少扩展验证(EV) SSL证书的视觉突出度,并将更多的注意力吸引到通过不安全的HTTP协议交付的站点上。
今年8月,Mozilla和谷歌Chrome扫瞄器的开辟者曾讨论过移除地址栏中的EV SSL指示器,因为这些指示器并不能传达任何关于网站安全性和真实性的信息。
谷歌在9月公布的Chrome 77中去掉了EV指标,Mozilla将在本月晚些时候公布的Firefox 70中做同样的事情。此版本从地址栏中删除了传统的绿色挂锁图标和站点所有者的名称。EV站点的挂锁现在将与任何正常的HTTPS站点相同。
Mozilla也将绿色挂锁换成了灰色挂锁,并将所有HTTP和FTP连接的挂锁换成了红色。
Mozilla的Johan Hofmann解释说:“以前的绿色锁图标现在变成了灰色,目的是弱化默认(安全)连接状态,更多地强调断开或不安全的连接。”
与Chrome一样,EV证书信息仍然可用,但用户需要单击挂锁图标来显示“站点信息”面板。
Mozilla指出,在地址栏中显示EV指标的主要缺点是,用户必须注意到恶意站点上没有EV指标。
“这一改变将对我们的大多数用户隐藏该指标,同时让那些需要访问它的人可以访问它。它还幸免了之前在URL栏中的实体名被删除以腾出空间显示URL时可能浮现的歧义,”霍夫曼指出。
十字形挂锁图标是为了响应HTTPS的日益普及而引入的。目前Firefox中80%的页面都是HTTPS。
此外,Firefox的挂锁左侧将不再有“信息”图标。它的功能已经转移到挂锁。
Mozilla致Firefox用户:这是我们如何保护您免受代码注入攻击
Firefox 70还将引入一个屏蔽或“保护”图标,以指示扫瞄器新的反跟踪功能何时启用、激活或禁用。在Firefox 69中,Mozilla默认为所实用户启用了反跟踪。
一个灰色的盾表示保护已启用,紫色表示保护处于活动状态,一个交叉的盾表示用户已禁用了对站点的保护。