Abonner
NETTLESERE

Firefox har fått ren HTTPS-modus. Kan bli obligatorisk i framtiden

Skal hindre uønsket bruk av ukrypterte forbindelser.

Feilmelding i Firefox 83 som vises når HTTPS-Only Mode er aktivert og nettstedet brukeren besøker ikke er tilgjengelig via HTTPS.
Feilmelding i Firefox 83 som vises når HTTPS-Only Mode er aktivert og nettstedet brukeren besøker ikke er tilgjengelig via HTTPS. Skjermbilde: Mozilla
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
18. nov. 2020 - 17:00

Når du skal sende hemmelig eller følsom informasjon via weben, er det viktig at forbindelsen mellom nettleseren og serveren ikke kan avlyttes av for eksempel kolleger på arbeidsplassen eller ansatte hos internettleverandøren. Bruk av HTTPS (Hypertext Transfer Protocol Secure) sikrer dette, og i dag støttes HTTPS av de fleste nettsteder.

Dessverre er det slik at en god del av nettstedene som støtter HTTPS, også er tilgjengelig over ukrypterte forbindelser, altså HTTP. Det anbefalte er at nettstedet automatisk sørger for at nettleseren til brukerne omdirigeres til å bruke HTTPS i stedet. Men det er mange nettsteder som ikke sørger for dette.

Riktignok vil de fleste nettlesere komme med en advarsel når HTTP benyttes. Men advarslene er relativt diskrete, så det er ikke sikkert at alle brukere legger merke som dem.

Incognito-modusen opplyser rimelig tydelig at aktiviteten ikke er helt privat, men likevel har et søksmål mot Google nå endt med et forlik.
Les også

Google inngår forlik etter milliardsøksmål om Chromes inkognitomodus

Ren HTTPS-modus

Derfor har Mozilla kommet med en ny mulighet i Firefox 83, HTTPS-Only Mode. Dette gir brukerne muligheten til å velge at HTTPS alltid benyttes. I praksis betyr det at når en bruker klikker på en HTTP-lenke, så vil nettleseren forsøke å åpne den over HTTPS i stedet.

Dersom nettstedet virkelig ikke støtter HTTPS, så vises en godt tydelig advarsel i stedet. Brukeren har muligheten til å gå videre til den HTTP-baserte siden, eller til å gå tilbake til forrige side.

I de tilfeller hvor websider inneholder såkalt «mixed content», det vil si at noe av innholdet, for eksempel bilder, leveres via HTTP, mens resten leveres via HTTPS, kan det oppstå problemer med visningen dersom HTTPS-Only Mode er aktivert. Brukeren har da muligheten til å deaktivere modusen midlertidig for den aktuelle fanen.

Obligatorisk i framtiden?

Mozilla skriver i dette blogginnlegget at de regner med at det på sikt vil være mulig for nettlesere å fase ut støtten for HTTP-forbindelser og å kreve HTTPS for alle nettsteder. En forutsetning for dette er at enda flere nettsteder enn i dag tilbys via HTTPS.

Firefox 83 kommer også med flere andre nyheter. Blant annet skal JavaScript-motoren SpiderMonkey nå blitt mer effektiv, slik at sidelasting skal gå opptil 15 prosent raskere, samtidig som at minnebruken er redusert med opptil 8 prosent.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Ikke kast bort tiden på dårlige løsninger for videomøter

En annen nyhet som Mozilla har vært overraskende trege med å få på plass, er støtte for «pinch to zoom» («knip for å zoome») på PC-er med berøringsskjerm. Flere av de konkurrerende nettleserne har støttet dette i mange år allerede.

En oversikt over alle nyhetene i Firefox 83 finnes på denne siden.

Dette er meldingen man får opp når man aktiverer privatmodusen i Chrome, men den skal snart endres.
Les også

Ble saksøkt for 50 milliarder for privatmodusen i Chrome – nå endrer Google definisjonen

Les mer om:
FIREFOXNETTLESERESIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra