Richard Barnes หัวหน้าฝ่ายความปลอดภัยของไฟร์ฟอกซ์ ทวีตประกาศมาตรการความปลอดภัยล่าสุดในไฟร์ฟอกซ์เวอร์ชั่น 44 ที่จะเตือนผู้ใช้ว่าเว็บไม่ปลอดภัย หากหน้าเว็บนั้นๆ มีแบบฟอร์มรหัสผ่านอยู่ในเว็บ และตัวเว็บเชื่อมต่อแบบไม่เข้ารหัส

แนวทางนี้เป็นเพียงการทดสอบในรุ่น Nightly เท่านั้น รุ่นที่เราใช้งานกันทั่วไปยังเป็นรุ่น 41 และกว่ารุ่น 44 จะออกมาจริงยังต้องใช้เวลาอีกหลายเดือน และยังไม่มีการยืนยันว่าแนวทางนี้จะใช้งานในรุ่นจริง

การทดสอบนี้ถือเป็นแนวทางใหม่ จากการถกเถียงกันก่อนหน้านี้ว่าเบราว์เซอร์ควรเตือนว่าเว็บที่เป็น HTTP เป็นเว็บไม่ปลอดภัยในช่วงใด ทางกูเกิลเคยเสนอว่าหากเว็บ 85% ที่ผู้ใช้เข้าใช้งานเป็นเว็บเข้ารหัสก็ควรแจ้งเตือนผู้ใช้ว่าเว็บ HTTP เป็นเว็บไม่ปลอดภัย

เดือนหน้าโครงการ Let's Encrypt น่าจะเริ่มให้บริการได้ตามกำหนด และการเตือนจากไฟร์ฟอกซ์น่าจะเริ่มปีหน้า ระหว่างนี้ผู้ดูแลเว็บจะมีช่วงเวลาให้ปรับตัวอยู่หลายเดือน

ที่มา - @rlbarnes

PSA: In Firefox 44 Nightly, "http:" pages with <input type="password"> are now marked insecure. pic.twitter.com/qS9LxuRPdm

— Richard Barnes (@rlbarnes) October 20, 2015