Web Analytics
Conecta con nosotros

Noticias

Firefox podría marcar los sitios HTTP con campos de contraseña como inseguros

Publicado el
firefox

En su última versión, el canal Firefox Nighly ha incorporado una característica que podría alterar de forma significativa la experiencia de usuario con el navegador de Mozilla.

Hace tiempo que Mozilla busca forzar la adopción de HTTPS en detrimento del viejo HTTP, debido a que este último no cifra las conexiones. Con el fin de seguir esta senda, la rama de desarrollo de Firefox ha decidido empezar a marcar los sitios web HTTP con campos de contraseña como sitios web no seguros.

Aviso de que un sitio web HTTP con campo de contraseña no es seguro para el usuario en Firefox Nightly

Cuando el usuario accede a un sitio web con esas características, podrá ver un icono de un candado tachado a la izquierda de la URL, que suministrará información describiendo que la conexión no está cifrada cuando se haga clic sobre él, por lo que la seguridad del usuario puede estar comprometida.

Hasta ahora el marcar los sitios web inseguros iba dirigido sobre todo a aquellos que utilizan un certificado inválido, como el SAE (equivalente del SEPE/INEM) de la Junta de Andalucía.

Certificado de sitio web inválido del SAE, perteneciente a la Junta de Andalucía

Este movimiento es un paso más allá que ayudará a los usuarios a saber en qué sitios web pueden o no confiar.

No se sabe cuando estos avisos llegarán a la rama estable del navegador, aunque todo apunta a que no tardarán demasiado en hacerlo.

Imagen | Twitter

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

6 comentarios
  • J.Luis

    Me parece muy bien.Grande Firefox.

  • Halios

    Me parece totalmente normal y justificado, hoy mismo he tenido que registrar mis datos legales en un pagina no segura (forzosamente), de una compañia reconocible y que se que no usan HTTPS por que son unos vagos (un amigo mio trabaja para ellos en IT)…. haber si asi les baja el trafico y escarmentan.

  • Mark «El amo de las Kuuderes»

    esperare con ansias la liberacion de la rama estable xDD

  • Te la jugaste.

  • Macho que se respeta

    Jajaja… ese momento en el que entras a un sitio como ifilez.org con un lindo *HTTPS* en su URL y confiado entras tus datos de crédito (obligatorios para acceder) y al día siguiente te das cuenta que no hay nada de dinero acumulado en tu tarjeta.

    No importa cuanto HTTPS tenga un sitio, si lo tiene en todas sus páginas hasta en el orto, eso no garantiza que el autor de dicho sitio sea legítimo, de hecho, usar el famoso HTTPS es uno de los métodos favoritos de los extorsionadores para inspirar «confianza» en el usuario.

    Entiendo que el protocolo HTTPS cifre los datos que se transfieren mediante la red, pero alegar que un sitio no es seguro sólo por no llevarlo se me hace absurdo, esto sólo confundirá a los usuarios menos acostumbrados al mundo de la navegación por Internet.

  • Excelente :3

Lo más leído