積極推動HTTPS安全通訊協定的Mozilla於本周宣布,即日起Firefox上所有可見的新功能都將只能在藉由HTTPS傳遞的安全環境(Secure Context)中運作。
根據Mozilla的定義,舉凡是從伺服器或網頁上看得到的所有功能都受限於此一規定,不管相關功能是透過JavaScript、CSS、HTTP或媒體格式遞送,如既有IDL物件的延伸、新的CSS屬性、新的HTTP回應標頭,還是WebVR等。
Google Chrome最新的流量統計顯示,Windows或Mac用戶藉由Chrome載入的網頁都有超過7成採用HTTPS加密傳輸。然而,就算瀏覽器與網站之間已藉由HTTPS來保障通訊安全,但未採用HTTPS的瀏覽器功能仍有可能開啟不安全的大門,如藍牙或是視訊攝影機與麥克風的存取,才讓Mozilla決定嚴格實施安全環境政策。
Mozilla表示,任何新標準的開發都應符合安全環境規範,但可能也會有例外,像是其他瀏覽器已採行非安全模式所發行的功能,或是可證明非常難以在安全環境中部署的功能。除了新功能之外,Mozilla也打算以個案處理方式來將既有功能納入安全環境。
為了協助開發人員適應此一新政策,Mozilla將釋出各種工具以簡化開發人員轉換至安全環境的程序,或是在缺乏HTTPS伺服器的狀態下進行測試。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06
Advertisement