Proponha uma correção, faça uma sugestão
O Firefox também vai passar a marcar os sites HTTP como não seguros
A Google assumiu, há cerca de 1 ano, o papel de proteger a Internet. Para isso alterou o seu browser para que marcasse todos os sites HTTP como não seguros. Muitos não concordaram com esta posição, mas a verdade é que ela está hoje em prática.
Para se manter perto da sua concorrente, a Mozilla vai agora fazer uma mudança no seu browser. Em breve, também o Firefox vai passar a marcar os sites HTTP como não seguros.
Para contribuir para o esforço de aumentar a segurança na Internet, também o Firefox irá mudar. Muito brevemente irá alertar os utilizadores e mostrará sempre que estes acederem a sites que considerem não ser seguros.
Na verdade, esta novidade já está no Firefox há algum tempo. Por agora está escondida, mas em breve irá estar ativa e em utilização por todos. Atualmente o browser da Mozilla apenas alerta os utilizadores quando estes sites tiverem formulários ou processos de autenticação.
Com a chegada do Firefox 70, ao aceder a um destes sites, o browser irá alertar o utilizador. Mostrará uma notificação na barra de endereço e dará a indicação de site não seguro, tal como acontece noutros browsers.
Quem quiser testar já esta novidade, pode fazê-lo na versão estável do Firefox. Devem alterar apenas algumas chaves para que o browser mude o seu comportamento. Daí em diante será mais firme e irá indicar problemas com o HTTP.
Em concreto, estas chaves são: security.insecure_connection_icon.enabled, security.insecure_connection_text.enabled, security.insecure_connection_icon.pbmode.enabled e security.insecure_connection_text.pbmode.enabled. Basta que as encontrem em about:config e que lhes apliquem um duplo clique.
Esta versão, segundo a cronologia de desenvolvimento da Mozilla, não demorará a chegar. É aguardada com expectativa já em outubro. Esta mesma versão irá trazer outras novidades no campo de segurança, entre elas a possibilidade de verificar se as palavras-passe estão comprometidas.
Este artigo tem mais de um ano
Loading ...
Essas chaves são boas é para desactivar esses avisos do HTTP. Ao que parece, aqui há tempos o pplware demonstrou que o HTTPS também não é seguro. Por isso nada é 100% seguro, tudo depende do comportamento entre o teclado e a cadeira.
https://pplware.sapo.pt/tutoriais/networking/um-site-com-https-pode-ser-considerado-legitimo-claro-que-nao/
Atenção, que HTTPS, NÃO significa segurança só por si mesmo!
Caso a encriptação for fraca ou obsoleta, NÃO vale rigorosamente nada!!
Do mesmo modo, a apresentação de um ícone de cor verde para ligação HTTPS, NÃO vale de nada!
Então se estivermos a falar de ligações via https com security.ssl3.rsa_des_ede3_sha, que são o default no Firefox e nos derivados do Chromium, NÃO valem nada!!
Se formos verificar em about:config (security.ssl3.*, são apresentados todos os tipos de encriptação disponiveis, assim as piores, mais fracas, devem ser desactivadas.
Por outro lado, as versões do TLS (v1.0 e 1.1, DEVEM ser EXCLUIDAS), não influenciam as encriptações disponíveis, portanto, o TLS v1.3, só por si, NÃO é suficiente.
E vamos ficar por aqui…
medo….
shiii só agora!!! o chrome já faz isto à séculos…
Não faz à séculos NAO. Faz sómente desde a versão do Chrome 68, lançada no ano de 2018!!
Por isso, é que NÃO é NOVIDADE estas alterações via about:config para o Firefox, certamente muitos users como eu, já fizeram essas implementações e muitas mais sempre que foram possíveis e ainda bem antes de serem agora implementadas no Firefox como novidade para a comunidade de users do Firefox, algo que a Mozilla Fundation, só agora torna disponível.
Quem tem o mínimo de conhecimento no about:config, implementa o que quer e bem lhe apetece!!!
meu amigo já faz isso bem muito antes da versão 68, eu sou utilizador desde a 1ª versão do chrome sei bem do que falo…
Realmente, você deve saber bem mais que estes…
https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/
“Starting in the latest version of Chrome (68), you’ll see a new “not secure” notification when visiting HTTP pages.”
Fatalaty
Só os nerdões e geeks como tu que vão saber fazer isso, enquanto isso chrome dá na mão tudo fácil pra gente, bjs
NOTA para o artigo…
security.insecure_connection_icon.pbmode.enabled
e
security.insecure_connection_text.pbmode.enabled
Atenção, que existe uma INCORRECÇÃO para o pbmode, as directivas apontadas no artigo, somente FUNCIONAM no modo privado de navegação!!!
Como escreveu um leitor acima, HTTPS não garante segurança, logo, é melhor usar um bom AV e uBlock Origin ou outro bloqueador de anúncios. Saudações.