今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务......
也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localhost and file:// paths)被Mozilla定义为“安全内容”,且依旧允许询问地理位置。加密WebSocket链接(wss://)也幸免于难。
地理位置是一组浏览器功能,它们暴露敏感和个人识别用户信息,从而构成更大的安全和隐私风险。 因此,由于协议缺乏加密或认证,这些功能已经是受限制的一些最早的功能,然后通过HTTP完全禁用。
而这只是开始,浏览器将进一步限制更多功能,以废除HTTP的使用。
地理位置已在Chrome(近一年)和Safari中被禁用。 之所以Firefox落后于其他浏览器,是因为其内部数据显示HTTP位置的地理位置要求比例很高,怕此举影响太多页面。
不过如今对于大多数网站,Firefox的更改可能不会是一个问题。
如果您是开发人员并且想要开始测试此行为,您可以在Firefox Nightly中更改以下标志:
- 进入 about:config.
- 此时会跳出:“这可能是质量保证失效”的页面,点击“我了解此风险”
- 在配置页面的顶部搜索栏里敲: geo.security.allowinsecure
- 双击设定值至false
- 完成!现在当你浏览请求您地理位置的HTTP页面时,将不会跳出请求。 你可以在这里试试看。
稿源: thesslstore