«Μετά από μια γερή συζήτηση σχετικά με το mailing list, ο Mozilla δεσμεύει να στρέψει τις προσπάθειες νέας ανάπτυξης στον ασφαλή Ιστό, και να αρχίσει να μειώνει τις δυνατότητες από το μη-ασφαλή Ιστό,» αναφέρει ο Richard Barnes, Security Lead Firefox σε ένα blog post.....
Αλλά γνωρίζουν ότι πρέπει να προχωρήσουν προσεκτικά, και να βρουν μια καλή ισορροπία μεταξύ της ασφάλειας και της δυνατότητας χρήσης, δεδομένου ότι η αφαίρεση των χαρακτηριστικών από το μη-ασφαλή Ιστό θα μπορούσε να οδηγήσει πολλά sites σε “breaking.”«Υπάρχουν δύο στοιχεία αυτού του σχεδίου: ο καθορισμός μιας ημερομηνίας μετά το πέρας της οποία όλα τα νέα χαρακτηριστικά θα είναι διαθέσιμα μόνο σε ασφαλείς ιστοχώρους, και βαθμιαία η σταδιακή κατάργηση της πρόσβασης στα χαρακτηριστικά των non-secure websites, και ειδικά των χαρακτηριστικών που θέτουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών.»
«Επίσης ήδη εξετάζουμε τους «μαλακότερους» περιορισμούς που μπορούν να τοποθετηθούν στα χαρακτηριστικά όταν χρησιμοποιούνται από μη-ασφαλή sites. Για παράδειγμα, ο Firefox αποτρέπει ήδη τις επίμονες άδειες για την πρόσβαση σε κάμερα και μικρόφωνο όταν επικαλείται από ένα μη-ασφαλή website,» ανέφερε. «Έχουν υπάρξει επίσης μερικές προτάσεις να περιοριστεί το πεδίο των non-secure cookies.»Το HTTP δεν θα απαγορευθεί εντελώς...
Διαβάστε περισσότερα στο: www.secnews.gr