Mozilla está planeando favorecer gradualmente a las conexiones HTTPS (HTTP Secure) en desmedro de las conexiones HTTP no seguras, al hacer que algunas características de su navegador se encuentren disponibles solo para sitios seguros.
El desarrollador del navegador decidió luego de una discusión en la lista de mailing de su comunidad que establecería una fecha luego de la cual todas las características nuevas se encontrarán disponibles solo para sitios web seguros, escribió Richard Barnes, jefe de seguridad de Firefox, en una entrada de blog. Mozilla también planea eliminar gradualmente el acceso a las características de navegador en los sitios web no seguros, particularmente aquellas características que podrían implicar riesgos a la seguridad y privacidad de los usuarios, añadió.
La comunidad aún tiene que acordar qué nuevas características serán bloqueadas para los sitios no seguros. Los usuarios de Firefox podrían, por ejemplo, seguir teniendo la capacidad de ver sitios web no seguros. Pero estos sitios web no tendrían acceso a las nuevas características como el acceso a las capacidades de hardware, indicó Barnes.
“Retirar características del sitio web no seguro probablemente genere que algunos sitios se dañen. Por lo que tendremos que monitorear el grado de daño y balancearlo con el beneficio de la seguridad”, sostuvo el ejecutivo, añadiendo que Mozilla ya está considerando restricciones menos severas para los sitios web no seguros para encontrar el balance adecuado. Por el momento, Firefox ya bloquea, por ejemplo, los permisos de los sitios no seguros a las cámaras y el teléfono.
Esta acción por parte de Mozilla se produce luego de la presentación del “cifrado oportunista” en Firefox el mes pasado, el cual proporciona cifrado para contenido legacy que de otra forma estaría sin cifrar. Aunque esto no protege contra los ataques tipo ‘hombre en el medio’, ayuda contra las escuchas pasivas y fue bienvenido por los expertos en seguridad.
– Loek Esser, IDG News Service
