目前，越來越多的網(wǎng)站運營者都采用了HTTPS，這樣很快就會導致瀏覽器將HTTP網(wǎng)頁默認標記為不安全。 就比如，目前火狐瀏覽器Firefox Nightly（v59）包含一個秘密配置項，一旦被激活，就會顯示一個可見的指示標，來表示當前的頁面不安全。在一般的瀏覽器中，如果是HTTPS的頁面，會采用一個鎖狀標志來表示安全。而在火狐瀏覽器Firfox現(xiàn)在的形式中，通過添加一條紅色的斜線來表示HTTP頁面不安全。 Mozilla軟件工程師Richard Barnes表示，HTTPS部署已經(jīng)開始取得一些進展，我們也應該開始準備將不安全的頁面標記為不安全，同時將安全的頁面標記為安全。 其實，去年Barnes就已經(jīng)在一項功能需求中提到，作為第一步，我們?yōu)樗胁话踩捻撁嫣砑右粋€負面的標記，當然，這項設置默認情況下是關閉的。

Firefox Nightly 59版本中可以找到該隱藏設置

Mozilla批準了Barnes的請求，F(xiàn)irefox Nightly 59版本中包含一個名為“ security.insecure_connection_icon.enabled ” 的隱藏首選項，啟用后將在所有HTTP頁面上顯示上述刪除線鎖定圖標。 要啟用這項功能，需要在導航欄中輸入“about:config”進入設置部分，然后搜索“security.insecure_connection_icon.enabled”，右鍵修改或者直接雙擊就可啟用。 自從去年Barnes提出需求之后，網(wǎng)站采用HTTPS的趨勢明顯上升。據(jù)Let’s Encrypt數(shù)據(jù)顯示，2017年11月，F(xiàn)irefox加載的網(wǎng)頁中有67％使用HTTPS，而去年年底只有45％。 目前，大多數(shù)安全專家和UI設計師覺得，當用戶使用HTTP頁面時，如果網(wǎng)站會顯示永久性警告，這是不利的，這可能會導致一種稱為“錯誤疲勞”的情況，使得用戶對這些警告失去了知覺。 因為現(xiàn)如今的情況是，仍然有大量確實安全可信的網(wǎng)站是沒有采用HTTPS的，這樣來說，F(xiàn)irefox的這項措施則會盲目的標記為不安全，導致這項設置失去用戶的信任。 但是，Barnes指出，如果HTTPS采用率進一步上升，那么在非HTTPS站點上顯示“不安全”警告可能會被接受，因為這些錯誤顯示比幾年前還要少。 在一兩年內，我們可能會看到所有的瀏覽器都采用一種方案，如果一個站點通過HTTP加載，就會顯示警告。 目前，沒有瀏覽器顯示這樣的錯誤。例如，只有當用戶嘗試一個頁面或通過信用卡/借記卡付款時，F(xiàn)irefox和Chrome瀏覽器才會在HTTP網(wǎng)站上顯示警告。每個瀏覽器執(zhí)行這種措施的標準是不同的。Firefox在表單字段中直接顯示警告，而Chrome 在URL地址欄中顯示“不安全”文本提示。最近，谷歌還決定對所有通過Chrome瀏覽器隱私瀏覽模式加載的HTTP頁面顯示永久的“不安全”警告。

本文地址：http://www.love62.cn/safety/25818.html

上一篇: WordPress默認發(fā)郵件地址如何修改為管理員郵箱
下一篇: 免插件實現(xiàn)WordPress博客成為私密博客