1

Firefox limitará sitios no seguros

Aquellos sitios HTTP no seguros no tendrán acceso a las nuevas características del navegador, dijo Mozilla

PCWorld | Loek Essers

Mozilla planea favorecer gradualmente conexiones HTTPS (HTTP seguro) a través de conexiones HTTP no seguras al hacer algunas nuevas funciones en su navegador disponible sólo para los sitios garantizados.

El desarrollador del navegador decidio después de una discusión sobre la lista de correo de la comunidad que va a fijar una fecha después de la cual todas las nuevas características estarán disponibles únicamente para sitios web seguros, escribió el lider de seguridad Firefox Richard Barnes en un blog. Mozilla también planea eliminar gradualmente el acceso a funciones del navegador para los sitios web no seguros, en particular las características que podrían presentar riesgos para la seguridad y la privacidad de los usuarios, agregó.

La comunidad debe todavía acordar sobre qué nuevas características serán bloqueadas para los sitios no seguros. Los usuarios de Firefox, por ejemplo,podrían seguir siendo capaces de ver los sitios web no seguros. Pero esos sitios web no tendrían acceso a nuevas características, tales como el acceso a las nuevas capacidades de hardware, dijo Barnes.

“Extrayendo características de la web no segura probablemente hará que algunos sitios quiebren. Así que tendremos que controlar el grado de quiebre y equilibrarlo con el beneficio de seguridad “, dijo, y agregó que Mozilla ya está considerando restricciones menos severas para sitios web no seguros para encontrar el equilibrio adecuado. Por el momento, Firefox ya bloqueo, por ejemplo, los permisos persistentes de los sitios no seguros para el acceso a cámaras y teléfonos.

Movimiento de Mozilla sigue la introducción de “cifrado oportunista” a Firefox el mes pasado, que proporciona cifrado de contenido heredado que de otro modo habría sido indecifrable. Mientras aquello no protege de los ataques man-in-the-middle como HTTPS hace, ayuda contra la escucha pasiva y fue bien recibido por los expertos en seguridad.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *