En estos momentos nos encontramos en la rama de Firefox 68.x.x y en cuestión de semanas sera liberada la versión 69 de Firefox, de la cual ya hemos dado a conocer algunos detalles aquí en el blog.
Pero como sabrán los desarrolladores de Mozilla van un poco más adelante en cuanto a desarrollo y propuestas de cambios y funciones para las próximas versiones del navegador, todas ellas pasan primeramente por una fase de pruebas ya sea en las versiones nightly de Firefox o solo lanzado las caracterizaras para ciertos países o usuarios.
¿Que nos depara Firefox 70?
Con ello, es posible conocer un poco mas acerca de lo que se espera para el navegador y tal el caso para el lanzamiento de Firefox 70, el cual programado para el 22 de octubre.
Para esta próxima versión de Firefox 70 se tiene una propuesta para los métodos para mostrar los protocolos HTTPS y HTTP en la barra de direcciones del navegador.
Cambios en la barra de direcciones
Las páginas abiertas a través de HTTP tendrán un icono de conexión inseguro, que también se mostrará para HTTPS en caso de problemas con el certificado.
El enlace para http se mostrará sin especificar el protocolo “http: //”, pero para HTTPS la visualización del protocolo se deja por ahora. La barra de direcciones ya no mostrará información sobre la compañía cuando se utiliza el certificado EV verificado en el sitio.
Ademas de ello en lugar del botón “(i)”, se mostrará un indicador del nivel de seguridad de la conexión, que permitirá evaluar el estado de los modos de bloqueo de código para el seguimiento de movimientos.
El color del símbolo de bloqueo para HTTPS cambiará de verde a gris (puede devolver el color verde a través de la configuración security.secure_connection_icon_color_gray).
En general, los navegadores están pasando de indicadores de seguridad positivos a mostrar advertencias sobre problemas de seguridad.
El significado de la asignación de HTTPS por separado se pierde porque en las realidades modernas la gran mayoría de las solicitudes se procesan mediante encriptación y se perciben como una protección dada, no como una protección adicional.
La información sobre el certificado EV se eliminará en el menú desplegable. Para devolver la visualización de información sobre el certificado EV en la barra de direcciones, se agregó la opción “security.identityblock.show_extended_validation” a about: config.
Al reciclar la barra de direcciones de forma general, se repiten los cambios previamente aprobados para Chrome, pero en Firefox no se planea ocultar el subdominio “www” de forma predeterminada y agregar el mecanismo de Intercambios HTTP firmados(SXG).
SXG permite al propietario de un sitio autorizar digitalmente la colocación de ciertas páginas en otro sitio, después de lo cual si se accede a estas páginas en el segundo sitio, el navegador mostrará al usuario la URL del sitio de origen, a pesar de que la página se carga desde otro host .
Lo que si no se ha confirmado es la información sobre la intención de ocultar “https: //” que figura en la versión inicial de las noticias, pero el boleto con esta oferta se colocó en el estado “tarea” y se agregó a la lista resumida de tareas para cambiar la pantalla HTTPS en la barra de direcciones.
Bloqueo de solicitudes secundarias y de FTP
Otro de los cambios que se ha dado a conocer es la decisión de prohibir la conclusión de solicitudes de confirmación de autoridad iniciadas desde bloques de iframe descargados de otro dominio.
El cambio permitirá bloquear algunos abusos y pasar a un modelo en el que se solicita autorización solo del dominio principal del documento, que se muestra en la barra de direcciones.
Otro cambio notable en Firefox 70 será dejar de reproducir el contenido de los archivos cargados a través de ftp.
Al abrir recursos a través de FTP, la descarga de archivos al disco ahora se verá obligada a iniciarse, independientemente del tipo de archivo (por ejemplo, cuando se abre a través de ftp, ya no se mostrarán imágenes, archivos README y html).
Además, en la nueva versión, aparecerá un indicador de acceso a la ubicación en la barra de direcciones , que le permitirá evaluar visualmente la actividad de la API de geolocalización y, si es necesario, revocar el derecho del sitio a usarla.
Fuente: ubunlog
