Browserfabrikant Mozilla is klaar met het onveilige HTTP-protocol. In komende versies van Firefox wordt ondersteuning en functionaliteit voor de webstandaard afgebouwd, ten faveure van het veiligere, versleutelde HTTPS.

Na een "uitvoerige discussie" met developers in de mailinglijst, kiest de browsermaker voor een focus op het veilige web, waarmee features voor onveilige websites gaandeweg worden verwijderd uit Firefox. Mozilla schaart zich daarmee achter de lobby van organisaties als IETF, IAB, W3C en de Amerikaanse overheid om alleen nog veilige toegang naar websites te gebruiken.

Het plan dat Mozilla ontvouwt, bevat twee elementen. Allereerst gaat het met de community een datum afspreken waarop nieuwe features in Firefox alleen beschikbaar worden voor sites die gebruikmaken van HTTPS. Daarnaast gaat het een roadmap ontwikkelen waarbij gaandeweg functionaliteit voor niet-beveiligde websites worden uitgeschakeld. Daarbij gaat het om "features die risico opleveren voor de veiligheid en privacy van gebruikers", schrijft de fabrikant op zijn blog.

Sommige sites gaan in FF niet meer werken

Daarbij valt te denken aan cookiebeperkingen en uitschakelen van functionaliteit die hardware aanroept voor rendering en toegang tot camera en microfoon van een apparaat. "Het uitschakelen van features van het niet-beveiligde web gaat er geheid toe leiden dat sommige sites niet meer werken. We moeten dat blijven monitoren en afwegen tegen de securityvoordelen."

 

WebWereld

Published On: 06-05-15|Categories: nieuws|

Deel dit bericht