Mozilla于本周宣布,即日起Firefox上所有可見的新功能都將只能在HTTPS傳遞的安全環境(Secure Context)中運行。
根據Mozilla的定義,但凡是從服務器或網頁上看得到的所有功能都受限于此一規定,不管相關功能是通過的JavaScript,CSS,HTTP或媒體格式傳送,如已有IDL組件的延伸,新的CSS屬性,新的HTTP響應頭,還是WebVR等。
Google Chrome最新的流量統計顯示,Windows或Mac用戶通過Chrome載入的網頁都有超過7成采用HTTPS加密傳輸。然而,就算瀏覽器與網站之間已經通過HTTPS來保障通訊安全,但未采用HTTPS的瀏覽器功能仍有可能開啟不安全的大門,如藍牙或是攝像頭與麥克風的存取,才讓Mozilla的決定嚴格實施安全環境政策。
Mozilla的表示,任何新標準的開發都應符合安全環境規范,但可能也會有例外,像是其他瀏覽器已采行非安全模式所發行的功能,或是可證明非常難以在安全環境中部署的功能。除了新功能之外,Mozilla的也打算以個別處理方式來將既有功能納入安全環境。
為了協助開發人員適應此一新政策,Mozilla的將發布各種工具以簡化開發人員轉換至安全環境的程序,或是在缺乏HTTPS服務器的狀態下進行測試。
達人
