您的位置:首页 >原创 >

Mozilla Firefox 70为您带来了这些新的安全指标

Firefox 70在浏览器中引入了新的挂锁图标安全和身份指示器,这将减少扩展验证(EV) SSL证书的视觉突出度,并将更多的注意力吸引到通过不安全的HTTP协议交付的站点上。

今年8月,Mozilla和谷歌Chrome浏览器的开发者曾讨论过移除地址栏中的EV SSL指示器,因为这些指示器并不能传达任何关于网站安全性和真实性的信息。

谷歌在9月发布的Chrome 77中去掉了EV指标,Mozilla将在本月晚些时候发布的Firefox 70中做同样的事情。此版本从地址栏中删除了传统的绿色挂锁图标和站点所有者的名称。EV站点的挂锁现在将与任何正常的HTTPS站点相同。


Mozilla也将绿色挂锁换成了灰色挂锁,并将所有HTTP和FTP连接的挂锁换成了红色。

Mozilla的Johan Hofmann解释说:“以前的绿色锁图标现在变成了灰色,目的是弱化默认(安全)连接状态,更多地强调断开或不安全的连接。”

与Chrome一样,EV证书信息仍然可用,但用户需要单击挂锁图标来显示“站点信息”面板。

Mozilla指出,在地址栏中显示EV指标的主要缺点是,用户必须注意到恶意站点上没有EV指标。

“这一改变将对我们的大多数用户隐藏该指标,同时让那些需要访问它的人可以访问它。它还避免了之前在URL栏中的实体名被删除以腾出空间显示URL时可能出现的歧义,”霍夫曼指出。

十字形挂锁图标是为了响应HTTPS的日益普及而引入的。目前Firefox中80%的页面都是HTTPS。

此外,Firefox的挂锁左侧将不再有“信息”图标。它的功能已经转移到挂锁。

Mozilla致Firefox用户:这是我们如何保护您免受代码注入攻击

Firefox 70还将引入一个屏蔽或“保护”图标,以指示浏览器新的反跟踪功能何时启用、激活或禁用。在Firefox 69中,Mozilla默认为所有用户启用了反跟踪。

一个灰色的盾表示保护已启用,紫色表示保护处于活动状态,一个交叉的盾表示用户已禁用了对站点的保护。


相关推荐

猜你喜欢

特别关注