首页>安全资讯>Firefox 55 要求所有“地理位置服务”使用HTTPS

Firefox 55 要求所有“地理位置服务”使用HTTPS

今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务,也就是说到时候还没用上HTTPS加密的地理位置服务将没有询问用户位置的权限,用户甚至都不知道该网站询问过位置信息。不过有一个好消息是本地路径(localhost and file:// paths)被Mozilla定义为“安全内容”,且依旧允许询问地理位置,加密WebSocket链接(wss://)也幸免于难。

地理位置服务

地理位置是一组浏览器功能,它们暴露和识别个人用户敏感信息,从而构成更大的安全和隐私风险。 由于协议缺乏加密或认证,这些功能将通过HTTP完全禁用。然而这只是开始,浏览器将进一步限制更多功能,以废除HTTP的使用。

HTTP的地理位置已在Chrome(近一年)和Safari中被禁用。 之所以Firefox落后于其他浏览器,是因为其内部数据显示对HTTP的地理位置要求比例很高,怕此举影响太多页面。

不过如今对于大多数网站,Firefox的更改可能不会是一个问题。如果您是开发人员并且想要开始测试此行为,您可以在Firefox Nightly中更改以下标志:

现在当你浏览请求您地理位置的HTTP页面时,将不会跳出请求,你可以在这里测试。

相关资讯:

地理定位API未使用HTTPS加密 Chrome 50版不支持连接

从谷歌Chrome 50版本开始,地理定位API没有使用HTTPS加密的web应用,将无法正常使用。根据谷歌发布的日历,50版本应该会在今年4月的最后一周发布,建议尚未启用HTTPS的...

Firefox 52 版本发布,新增不安全密码警告

Firefox 52 本月发布,在打压HTTP不安全页面上,Mozilla又推出了一个新特性:为“使用HTTP的不安全登陆表单”添加不安全密码警告,保证所有用户都能看到“此链接不安全,你的个人利益将受到损害”等字眼。

Firefox 和 Chrome 正式对“不安全登录页面”标记警告

Google Chrome 56 和 Mozilla Firefox 51 均已发布,这些更新带来了一个新功能,那就是出现在地址栏左侧的针对“不安全登录页”的警告标识,此举无疑是加强了用户上网时的风险防范意识。

读懂浏览器HTTPS安全提示(一)谷歌浏览器

HTTPS加密是互联网安全建设的基础,越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 谷歌浏览器HTTPS不同状态的显示方式。

读懂浏览器HTTPS安全提示(二)火狐浏览器

HTTPS加密是互联网安全建设的基础,越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同,对于HTTPS安全状态的标识符号也有些不同,本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。