Firefox 83

Firefox har fått ren HTTPS-modus. Kan bli obligatorisk i framtiden

Skal hindre uønsket bruk av ukrypterte forbindelser.

Feilmelding i Firefox 83 som vises når HTTPS-Only Mode er aktivert og nettstedet brukeren besøker ikke er tilgjengelig via HTTPS.
Feilmelding i Firefox 83 som vises når HTTPS-Only Mode er aktivert og nettstedet brukeren besøker ikke er tilgjengelig via HTTPS. (Skjermbilde: Mozilla)

Skal hindre uønsket bruk av ukrypterte forbindelser.

Når du skal sende hemmelig eller følsom informasjon via weben, er det viktig at forbindelsen mellom nettleseren og serveren ikke kan avlyttes av for eksempel kolleger på arbeidsplassen eller ansatte hos internettleverandøren. Bruk av HTTPS (Hypertext Transfer Protocol Secure) sikrer dette, og i dag støttes HTTPS av de fleste nettsteder.

Dessverre er det slik at en god del av nettstedene som støtter HTTPS, også er tilgjengelig over ukrypterte forbindelser, altså HTTP. Det anbefalte er at nettstedet automatisk sørger for at nettleseren til brukerne omdirigeres til å bruke HTTPS i stedet. Men det er mange nettsteder som ikke sørger for dette.

Riktignok vil de fleste nettlesere komme med en advarsel når HTTP benyttes. Men advarslene er relativt diskrete, så det er ikke sikkert at alle brukere legger merke som dem.

Les også

Ren HTTPS-modus

Derfor har Mozilla kommet med en ny mulighet i Firefox 83, HTTPS-Only Mode. Dette gir brukerne muligheten til å velge at HTTPS alltid benyttes. I praksis betyr det at når en bruker klikker på en HTTP-lenke, så vil nettleseren forsøke å åpne den over HTTPS i stedet.

Dersom nettstedet virkelig ikke støtter HTTPS, så vises en godt tydelig advarsel i stedet. Brukeren har muligheten til å gå videre til den HTTP-baserte siden, eller til å gå tilbake til forrige side.

I de tilfeller hvor websider inneholder såkalt «mixed content», det vil si at noe av innholdet, for eksempel bilder, leveres via HTTP, mens resten leveres via HTTPS, kan det oppstå problemer med visningen dersom HTTPS-Only Mode er aktivert. Brukeren har da muligheten til å deaktivere modusen midlertidig for den aktuelle fanen.

Obligatorisk i framtiden?

Mozilla skriver i dette blogginnlegget at de regner med at det på sikt vil være mulig for nettlesere å fase ut støtten for HTTP-forbindelser og å kreve HTTPS for alle nettsteder. En forutsetning for dette er at enda flere nettsteder enn i dag tilbys via HTTPS.

Firefox 83 kommer også med flere andre nyheter. Blant annet skal JavaScript-motoren SpiderMonkey nå blitt mer effektiv, slik at sidelasting skal gå opptil 15 prosent raskere, samtidig som at minnebruken er redusert med opptil 8 prosent.

En annen nyhet som Mozilla har vært overraskende trege med å få på plass, er støtte for «pinch to zoom» («knip for å zoome») på PC-er med berøringsskjerm. Flere av de konkurrerende nettleserne har støttet dette i mange år allerede.

En oversikt over alle nyhetene i Firefox 83 finnes på denne siden.

Les også

Kommentarer (8)

Kommentarer (8)
Til toppen