Richard Barnes, chefe do departamento de segurança da Mozilla, anunciou no Twitter que o Firefox começará a marcar sites que hospedam logins com o protocolo HTTP como “inseguros” e exibirá o ícone correspondente para alertar os usuários sobre o perigo.
Vamos ver o que e como:
Portanto, a Mozilla Foundation está dando um grande passo em direção à segurança da rede global, porque mesmo que a página de login use HTTPS para enviar dados, os invasores ainda poderão usar código JavaScript malicioso para roubar senhas, mesmo antes são enviados para a plataforma HTTPS segura.
Tecnicamente, como o Sr. Barnes explicou, qualquer caixa HTML de “entrada” que atue como um campo de senha ativará automaticamente esse aviso se o URL da página for HTTP.
Isso significa que os alertas também aparecerão nos novos logs do usuário se o URL parecer usar uma conexão HTTP simples.
O ícone e o pop-up que aparecerão para este aviso serão os mesmos que os dos certificados HTTPS inseguros.
A Mozilla Foundation usa os mesmos avisos (na aparência) porque a maioria dos usuários do Firefox é treinada e os reconhece como perigosos.
O novo recurso está em desenvolvimento e veremos com o lançamento do Firefox 44, que também trará melhores notificações de erro SSL.
PSA: No Firefox 44 Nightly, páginas “http:” com agora estão marcados como inseguros. pic.twitter.com/qS9LxuRPdm
– Richard Barnes (.rlbarnes) 20 de outubro de 2015
O novo recurso já existe no Firefox Nightly e você pode experimentá-lo imediatamente. Basta baixar a versão pro beta da tinta a seguir.
Faça o download do Firefox Nightly