Firefox 44 com avisos para logins HTTP não seguros

Richard Barnes, chefe do departamento de segurança da Mozilla, anunciou no Twitter que o Firefox começará a marcar sites que hospedam logins com o protocolo HTTP como “inseguros” e exibirá o ícone correspondente para alertar os usuários sobre o perigo.

Vamos ver o que e como:

avisos do firefox ssl

Portanto, a Mozilla Foundation está dando um grande passo em direção à segurança da rede global, porque mesmo que a página de login use HTTPS para enviar dados, os invasores ainda poderão usar código JavaScript malicioso para roubar senhas, mesmo antes são enviados para a plataforma HTTPS segura.

Tecnicamente, como o Sr. Barnes explicou, qualquer caixa HTML de “entrada” que atue como um campo de senha ativará automaticamente esse aviso se o URL da página for HTTP.

Isso significa que os alertas também aparecerão nos novos logs do usuário se o URL parecer usar uma conexão HTTP simples.

O ícone e o pop-up que aparecerão para este aviso serão os mesmos que os dos certificados HTTPS inseguros.

A Mozilla Foundation usa os mesmos avisos (na aparência) porque a maioria dos usuários do Firefox é treinada e os reconhece como perigosos.

O novo recurso está em desenvolvimento e veremos com o lançamento do Firefox 44, que também trará melhores notificações de erro SSL.

O novo recurso já existe no Firefox Nightly e você pode experimentá-lo imediatamente. Basta baixar a versão pro beta da tinta a seguir.

Faça o download do Firefox Nightly