:

Szerző: Hlács Ferenc

2019. október 17. 11:19

Átrendezi a Firefox biztonsági ikonjait a Mozilla

A zöld lakat eltűnik, a böngésző következő kiadása már a biztonságos kapcsolatokat tekinti alapértelmezettnek.

Átrajzolja a Firefox biztonsági és adatvédelmi jelöléseit a Mozilla a böngésző hamarosan érkező, 70-es főverziójában. Az URL sávban megjelenő indikátorokat a szervezet igyekszik a mai biztonsági trendekhez igazítani: miután az utóbbi években jócskán megugrott a HTTPS-t használó weboldalak száma a böngésző új verziója már ez utóbbit tekinti majd alapértelmezettnek, és az új ikonokat is ennek megfelelően alakítja ki.

A Firefox hagyományosan az URL sávban elhelyezett zöld lakat ikonnal jelöli a megfelelően biztonságos weboldalakat, míg a kockázatosnak ítélt weblapok esetében nem használ külön jelölést - mindezek mellett egy "i" ikon is megjelenik minden oldalnál, amelyre kattintva részletes biztonsági információk kaphatók az adott lappal kapcsolatban.

ffoxicons

Ezt a Mozilla most átalakítja, és egy külön indikátort vezet be a nem biztonságos protokollokat, például mezei HTTP-t használó weboldalaknál. A hamarosan megjelenő, áthúzott lakat ikon a böngészőből egy ideje már ismerős lehet, azt a nem megfelelően biztosított bejelentkezési oldalaknál már két éve feldobja a böngésző. A zöld lakat ikont pedig egy szürke lakat váltja, a cég így igyekszik jelezni, hogy a biztonságos kapcsolatot tekinti már alapértelmezettnek - és egyben így tenné hangsúlyosabbá a problémás lapok jelzéseit. A lépést igazolja, hogy a Mozilla szerint a böngészőjén keresztül betöltött oldalaknak már mintegy 80 százaléka HTTPS-t használ.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az említett, "i" betűvel jelölt információs ikon is eltűnik, azt az URL sávban egy új, pajzs jelölés váltja, amelyre kattintva a Firefox az adott oldalra vonatkozó adatvédelmi információi lesznek követhetők. A pajzs háromféle megjelenést kap, annak egyszerű, szürke verziója azt jelzi, a Firefox adatvédelmi funkciói be vannak kapcsolva, ám az adott oldal nem alkalmaz trackereket vagy egyéb detektált követési megoldásokat, így nincs szükség azok blokkolására. A kék ikon az aktív védelmet jelöli, mikor a szoftver valóban blokkolja az oldalak bizonyos tevékenységeit, az áthúzott pajzs pedig a felhasználó által manuálisan kikapcsolt védelmi funkciókról ad tájékoztatást.

Mindezek mellett a szervezet az EV (Extended Validation) TLS tanúsítványok jelölésétől is elköszön. Ahogy a Mozilla kapcsolódó blogposztjában rámutat, az eredeti megközelítés arra épít, hogy a felhasználók a nem megfelelő védelmű oldalaknál észreveszik az EV jelzés hiányát. A cég így inkább a Site Information vagy Oldalinformációk panelre költözteti a tanúsítványra vonatkozó tájékoztatást, ezzel áttekinthetőbbé téve a felületet a felhasználók számára, miközben az adatok továbbra is hozzáférhetők maradnak.

Ezzel a Firefox a Chrome nyomdokaiba lép, a Google böngészője már szeptemberben hasonló átalakításokat vezetett be, alapértelmezettnek tekintve a biztonságos kapcsolatokat. A Firefox 70 a Mozilla menetrendje szerint október 22-én válik elérhetővé.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról