Firefox gaat https in adresbalk vanaf 24 oktober niet meer weergeven
Mozilla Firefox zal vanaf 24 oktober het gebruik van het https-protocol door websites niet meer standaard in de adresbalk van de browser weergeven. In plaats daarvan wordt wel het http-protocol getoond, waarvan de weergave in de adresbalk nu staat uitgeschakeld. Gebruikers krijgen wel de optie om het weergeven van https weer in te schakelen. Dat laten de ontwikkelaars via Bugzilla weten.
Volgens Mozilla heeft het niet langer zin om https standaard in de adresbalk weer te geven, nu zo'n tachtig procent van de websites via een versleutelde verbinding wordt geladen. In plaats daarvan wil de Firefox-ontwikkelaar meer de nadruk leggen op het feit dat http-verbindingen niet veilig zijn. Daarom zal vanaf Firefox 119 in de adresbalk zowel het gebruik van http door websites worden vermeld, aangevuld met de tekst 'Not secure'. De release van Firefox 119 staat voor 24 oktober gepland.
Het eerste wat ik wilde doen toen ik dit las was een preference toevoegen om te zorgen dat als die versie op mijn computer komt, dit al uitgeschakeld is, maar dan moeten ze wel melden welke pref je dan moet aanmaken.
Bij voorkeur hoort een browser niets te verbergen.
Zodat je als gebruiker de hele url kan zien en controleren.
Zo vragen banken hun klanten oa. de url te controleren dat die met HTTPS begint.
Dan kunnen een deel van de Noobs straks dan niet meer.
En waar stopt het?
Het gebruikte argument (nu) is dat de developers gebruikers niet willen belasten met (in hun ogen overbodige) technische details en daarom de https verbergen.
Maar waarom niet meteen de hele url verbergen en alleen het domein of een gesouffleerde alias van de website tonen.
Als het argument is om overbodige technische details voor de gebruiker te verbergen...
(what could possibly go wrong)
Chrome laat het protocol nu al niet zien. Pas als je op de url klikt om te kopiëren laat Chrome het protocol zien. (Net als safari dat ik meestal gebruik).
Chrome laat het protocol nu al niet zien. Pas als je op de url klikt om te kopiëren laat Chrome het protocol zien. (Net als safari dat ik meestal gebruik).
Chrome laat zelfs www. weg, vreselijk irritant
De enige browser die nu nog wel het gebruikte protocol laat zien en www laat staan is Edge.. (moet niet gekker worden)
Als je die op true zet en browser.urlbar.trimURLs ook op true (standaard true) dan wordt https:// niet meer getoond in de adresbalk. Als een van de twee of beide op false staan wordt https:// wel getoond.
Nee, jih.
Ipv gebruikers op te voeden zodat ze snappen wat ze zien, is het makkelijker om ze dom en lui te houden.
Hoeveel jonge mensen kunnen nog hoofdrekenen als het er op aan komt (bv omdat de kassa een storing heeft).
Zoals het weglaten van bestands extensies?
Zoals het weglaten van bestands extensies?
Ook zo'n domme actie van oa. MS.
Alsof het niet mogelijk is om een bestand aan te bieden dat als extentie .exe heeft, met daarvoor aan het eind van de titel .docx met een leuk word-icoontje eraan gekoppeld.
Iets als : fake_bestand.docx.exe
MS toont dat standaard als: fake_bestand.docx
En ja, als je wet wat je doet, kun je MS vebouwen.
Maar dat zijn dan ook niet de mensen die hier in tuinen,
De Noobs juist wel.
Waarom staan gebruiksgemak en security toch altijd op gespannen voet met elkaar.
Zoals het weglaten van bestands extensies?
Ja is ook zoiets vreselijks irritants. En ook het niet weergeven van bijvoorbeeld document.docx.exe
Zeggen dat zij transparant de gebruiker willen beschermen
en ondertussen halen zij alles weg waarmee de gebruiker kan zien of de bescherming er wel/niet is.
Veel wordt er niet verborgen. Sinds het ftp protocol niet meer ondersteund wordt is het protocol toch steeds http(s). En aan het wel of geen slotje kun je zien of het de 'secure' versie van het protocol is. Dat slotje valt meer op dan steeds te kijken of er een 's' in de url voorkomt. In elk geval is dat mijn ervaring bij Safari. Bij te veel informatie sneeuwen juist de essentiële dingen onder.
Veel wordt er niet verborgen. Sinds het ftp protocol niet meer ondersteund wordt is het protocol toch steeds http(s). En aan het wel of geen slotje kun je zien of het de 'secure' versie van het protocol is. Dat slotje valt meer op dan steeds te kijken of er een 's' in de url voorkomt. In elk geval is dat mijn ervaring bij Safari. Bij te veel informatie sneeuwen juist de essentiële dingen onder.
Oh doet ftp het niet bij jou? Doet het hier prima...
Ik heb het niet gecontroleerd, maar Mozilla had 2020 al aangekondigd om alle ftp code per 2021 uit Firefox te halen:
https://www.security.nl/posting/648559/Firefox+stopt+ondersteuning+onveilig+ftp-protocol+in+juni
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
