Firefox 76 obtiene el modo opcional solo HTTPS

Mozilla planea introducir un modo opcional solo HTTPS en Firefox 76 que solo permite conexiones a sitios HTTPS.

La mayoría de los sitios de Internet ya utilizan HTTPS para mejorar la seguridad de las conexiones. HTTPS cifra la conexión que protege contra la manipulación y también bloquea el registro de actividad.



Los usuarios de Firefox pronto podrán habilitar una opción en el navegador web para permitir solo conexiones HTTPS; esto suena muy similar a cómo HTTPS en todas partes opera. La extensión del navegador intenta actualizar los recursos no encriptados a encriptados cuando está habilitada, y viene con una opción para bloquear cualquier tráfico que no esté encriptado.

Cuando está habilitado, Firefox carga sitios y recursos HTTPS como antes. Cuando se detectan sitios o recursos HTTP, el navegador intenta actualizarlos a HTTPS. El sitio o recurso se carga si la actualización funcionó; si no, se bloquea, lo que puede hacer que los sitios se vuelvan inaccesibles o se carguen parcialmente.

firefox https only mode

Los usuarios de Firefox que ejecutan Firefox 76 o posterior pueden activar el nuevo modo Solo HTTPS en el navegador de la siguiente manera:



  1. Cargue about: config en la barra de direcciones del navegador.
  2. Confirma que tendrás cuidado.
  3. Busque dom.security.https_only_mode usando el campo de búsqueda en la parte superior.
    1. Establezca la preferencia en TRUE para habilitar las conexiones solo HTTPS en Firefox.
    2. Establezca la preferencia en FALSE para permitir todas las conexiones (predeterminado).

Firefox muestra un error de 'Conexión segura fallida' si un sitio no se puede actualizar a HTTPS después de establecer la preferencia en TRUE en las preferencias de Firefox.

El nuevo modo solo HTTPS funciona como el modo estricto de HTTPS Everywhere, ya que bloquea todas las conexiones inseguras automáticamente. La función incorporada de Firefox no admite un modo de reserva (que admite HTTPS Everywhere).

¿Es esto útil?

¿Qué utilidad tiene un modo solo HTTPS en la Internet actual? Veo algunas aplicaciones limitadas cuando se combinan con perfiles de navegador. Un usuario podría habilitar la función para un perfil que se usa exclusivamente para banca en línea u otras tareas sensibles en Internet que se benefician de una mayor seguridad.

Si bien la mayoría de los sitios ya admiten HTTPS, las propias estadísticas de Mozilla muestran que aproximadamente el 82% de todas las conexiones de Firefox usan HTTPS, es bastante común que se acceda a sitios o recursos solo HTTP en Internet.

Por lo tanto, la mayoría de los usuarios de Internet pueden encontrar el modo solo HTTPS perturbador, ya que bloquea el acceso a ciertos sitios o recursos en Internet.

Ahora tu: ¿Cuál es su opinión sobre el modo solo HTTPS? (vía Sören Hentzschel)