科技要闻:Mozilla Firefox 70为您带来了这些新的安全指标


科技要闻:Mozilla Firefox 70为您带来了这些新的安全指标

文章插图
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害 。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用 。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量 。【科技要闻:Mozilla Firefox 70为您带来了这些新的安全指标】

Firefox 70在扫瞄器中引入了新的挂锁图标安全和身份指示器,这将减少扩展验证(EV) SSL证书的视觉突出度,并将更多的注意力吸引到通过不安全的HTTP协议交付的站点上 。
今年8月,Mozilla和谷歌Chrome扫瞄器的开辟者曾讨论过移除地址栏中的EV SSL指示器,因为这些指示器并不能传达任何关于网站安全性和真实性的信息 。
谷歌在9月公布的Chrome 77中去掉了EV指标 , Mozilla将在本月晚些时候公布的Firefox 70中做同样的事情 。此版本从地址栏中删除了传统的绿色挂锁图标和站点所有者的名称 。EV站点的挂锁现在将与任何正常的HTTPS站点相同 。
Mozilla也将绿色挂锁换成了灰色挂锁 , 并将所有HTTP和FTP连接的挂锁换成了红色 。
Mozilla的Johan Hofmann解释说:“以前的绿色锁图标现在变成了灰色,目的是弱化默认(安全)连接状态,更多地强调断开或不安全的连接 。”
与Chrome一样,EV证书信息仍然可用,但用户需要单击挂锁图标来显示“站点信息”面板 。
Mozilla指出,在地址栏中显示EV指标的主要缺点是,用户必须注意到恶意站点上没有EV指标 。
“这一改变将对我们的大多数用户隐藏该指标,同时让那些需要访问它的人可以访问它 。它还幸免了之前在URL栏中的实体名被删除以腾出空间显示URL时可能浮现的歧义,”霍夫曼指出 。
十字形挂锁图标是为了响应HTTPS的日益普及而引入的 。目前Firefox中80%的页面都是HTTPS 。
此外,Firefox的挂锁左侧将不再有“信息”图标 。它的功能已经转移到挂锁 。
Mozilla致Firefox用户:这是我们如何保护您免受代码注入攻击
Firefox 70还将引入一个屏蔽或“保护”图标,以指示扫瞄器新的反跟踪功能何时启用、激活或禁用 。在Firefox 69中 , Mozilla默认为所实用户启用了反跟踪 。
一个灰色的盾表示保护已启用,紫色表示保护处于活动状态,一个交叉的盾表示用户已禁用了对站点的保护 。