I disse øjeblikke vi er i grenen af Firefox 68.xx og i løbet af få uger frigives version 69 af Firefox, hvoraf vi allerede har frigivet nogle detaljer her på bloggen. (du kan tjekke følgende link).
Men som Mozilla-udviklere ved, går de lidt længere Med hensyn til udvikling og forslag til ændringer og funktioner til de næste versioner af browseren gennemgår de først en testfase, enten i de natlige versioner af Firefox eller kun for at starte dem til bestemte lande eller brugere.
Hvad har Firefox 70 i vente for os?
Med dette er det muligt at vide lidt mere om, hvad der forventes til browseren og sådan er tilfældet med lanceringen af Firefox 70, som er planlagt til 22. oktober.
Til denne næste version af Firefox 70 har et forslag til metoder til visning af HTTPS- og HTTP-protokoller i browserens adresselinje.
Adresselinjens ændringer
Sider åbnes igennem HTTP vil have et usikkert forbindelsesikon, som også vises til HTTPS i tilfælde af certifikatproblemer.
Linket til http vises uden at specificere protokollen "http: //", men for HTTPS er protokolvisningen tilbage til nu. Adresselinjen viser ikke længere oplysninger om virksomheden, når du bruger det verificerede EV-certifikat på webstedet.
Derudover vises en indikator for forbindelsens sikkerhedsniveau i stedet for knappen «(i)», som gør det muligt at evaluere status for kodelåsetilstande til bevægelsessporing.
Låsesymbolets farve for HTTPS skifter fra grøn til grå (du kan returnere grøn farve via security.secure_connection_icon_color_gray indstilling).
Generelt bevæger browsere sig fra positive sikkerhedsindikatorer til at vise advarsler om sikkerhedsproblemer.
Betydningen af separat tildeling af HTTPS går tabt, fordi langt de fleste anmodninger i moderne virkelighed behandles ved hjælp af kryptering og opfattes som givet beskyttelse, ikke yderligere beskyttelse.
Oplysningerne om EV-certifikatet fjernes fra rullemenuen. For at returnere visningen af oplysninger om EV-certifikatet i adresselinjen blev indstillingen "security.identityblock.show_extended_validation" føjet til about: config.
Genbrug af adresselinjen gentager generelt de tidligere godkendte ændringer for Chrome, men i Firefox er det ikke planlagt at skjule underdomænet "www" som standard og tilføj SXG-mekanismen (Signed HTTP Exchanges).
SXG giver en sideejer mulighed for digitalt at godkende placeringen af bestemte sider på et andet websted, hvorefter hvis disse sider åbnes på det andet sted, vil browseren vise brugeren URL'en til det oprindelige websted, selvom siden er indlæst fra en anden vært.
Hvad hvis det ikke er blevet bekræftet, er oplysningerne om hensigten om at skjule "https: //", der vises i den oprindelige version af nyheden, men billetten med dette tilbud blev placeret i "opgave" -status og føjet til resuméet liste over opgaver for at ændre HTTPS-displayet i adresselinjen.
Blokering af sekundær og FTP-anmodning
En anden ændring, der er meddelt, er beslutningen om at forbyde udfyldelse af autoritetsbekræftelsesanmodninger, der er startet fra iframe-blokke, der er downloadet fra et andet domæne.
Ændringen gør det muligt at blokere nogle misbrug og flytte til en model, hvor der kun anmodes om godkendelse fra dokumentets hoveddomæne, som vises i adresselinjen.
En anden bemærkelsesværdig ændring i Firefox 70 det stopper afspilningen af indholdet af de filer, der uploades via ftp.
Når du åbner ressourcer via FTP, bliver download af filer til disk nu tvunget til at starte uanset filtype (for eksempel, når de åbnes via ftp, vises billeder, README og html-filer ikke længere).
Derudover vises der en adresseadgangsindikator i adresselinjen i den nye version, der giver dig mulighed for visuelt at vurdere aktiviteten af geolocation API og om nødvendigt tilbagekalde webstedets ret til at bruge det.