关注网络安全
和行业未来

Firefox 55 将要求所有地理位置服务使用HTTPS

今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务......

也就是说,到时候还没用上加密的地理位置服务将没有询问用户位置的权限, 而用户甚至都不知道该网站询问过位置信息。不过有一个好消息是,本地路径(localhost and file:// paths)被Mozilla定义为“安全内容”,且依旧允许询问地理位置。加密WebSocket链接(wss://)也幸免于难。

地理位置是一组浏览器功能,它们暴露敏感和个人识别用户信息,从而构成更大的安全和隐私风险。 因此,由于协议缺乏加密或认证,这些功能已经是受限制的一些最早的功能,然后通过HTTP完全禁用。

而这只是开始,浏览器将进一步限制更多功能,以废除HTTP的使用。

地理位置已在Chrome(近一年)和Safari中被禁用。 之所以Firefox落后于其他浏览器,是因为其内部数据显示HTTP位置的地理位置要求比例很高,怕此举影响太多页面。

不过如今对于大多数网站,Firefox的更改可能不会是一个问题。

如果您是开发人员并且想要开始测试此行为,您可以在Firefox Nightly中更改以下标志:

  1. 进入 about:config.
  2. 此时会跳出:“这可能是质量保证失效”的页面,点击“我了解此风险”
  1. 在配置页面的顶部搜索栏里敲: geo.security.allowinsecure
  2. 双击设定值至false
  3. 完成!现在当你浏览请求您地理位置的HTTP页面时,将不会跳出请求。 你可以在这里试试看。

稿源: thesslstore

评论 抢沙发