Firefox 44 com avisos para logins HTTP n√£o seguros

Richard Barnes, chefe do departamento de seguran√ßa da Mozilla, anunciou no Twitter que o Firefox come√ßar√° a marcar sites que hospedam logins com o protocolo HTTP como “inseguros” e exibir√° o √≠cone correspondente para alertar os usu√°rios sobre o perigo.

Vamos ver o que e como:

avisos do firefox ssl

Portanto, a Mozilla Foundation está dando um grande passo em direção à segurança da rede global, porque mesmo que a página de login use HTTPS para enviar dados, os invasores ainda poderão usar código JavaScript malicioso para roubar senhas, mesmo antes são enviados para a plataforma HTTPS segura.

Tecnicamente, como o Sr. Barnes explicou, qualquer caixa HTML de “entrada” que atue como um campo de senha ativar√° automaticamente esse aviso se o URL da p√°gina for HTTP.

Isso significa que os alertas também aparecerão nos novos logs do usuário se o URL parecer usar uma conexão HTTP simples.

O ícone e o pop-up que aparecerão para este aviso serão os mesmos que os dos certificados HTTPS inseguros.

A Mozilla Foundation usa os mesmos avisos (na aparência) porque a maioria dos usuários do Firefox é treinada e os reconhece como perigosos.

O novo recurso est√° em desenvolvimento e veremos com o lan√ßamento do Firefox 44, que tamb√©m trar√° melhores notifica√ß√Ķes de erro SSL.

O novo recurso já existe no Firefox Nightly e você pode experimentá-lo imediatamente. Basta baixar a versão pro beta da tinta a seguir.

Faça o download do Firefox Nightly