Firefox 51開始,若HTTP頁面要求輸入密碼等機密資訊,瀏覽器網址列將現示鎖頭加上紅色斜線。

繼Google Chrome之後,Mozilla近日也宣布預計於今年1月出爐的Firefox 51將把含有密碼等機密資訊欄位的HTTP網頁標示為不安全。

HTTPS為HTTP通訊協定的安全版,它經由認證與加密建立了安全傳輸,避免通訊遭到竊聽或竄改。目前的Firefox是在網址列上以綠色的鎖頭(如下)代表使用者所造訪的網站使用了HTTPS加密通訊協定,若是造訪HTTP網站則無特別的顯示。

為了加強通訊安全,從Firefox 51開始,倘若使用者造訪的HTTP網站要求使用輸入密碼等機密資訊,該瀏覽器便會在網址列上呈現綠色鎖頭加上紅色斜線的指標,以警告使用者其連線品質並不安全。此外,未來的Firefox版本還會進一步在使用者於HTTP網頁上輸入密碼時直接跳出警告(下圖)。

在各大業者積極推動HTTPS加密網路的風潮下,Mozilla追蹤Firefox所造訪網頁發現,採用HTTPS網頁的比例已從2015年8月的38%成長到去年10月的48%。

不論是Chrome 56或是Firefox 51都會在要求使用者輸入機密資訊、卻只採用HTTP未加密傳輸協定的網址列上祭出警告標誌,這兩款瀏覽器都預計在今年1月出爐,其中的Firefox 51可望在1月24日釋出,Chrome 56則是1月31日。


Advertisement

更多 iThome相關內容