Secondo le più recenti statistiche condivise da Let’s Encrypt, il 78% circa di tutti i siti web a livello mondiale utilizzerebbe certificati HTTPS validi (vedere questa pagina).
Così, anche Mozilla ha deciso di imboccare la stessa strada percorsa da Google con il suo Chrome: a partire da ottobre 2019, con il rilascio di Firefox 70, il browser mostrerà l’indicazione Non sicuro nella barra degli indirizzi per tutte le pagine web HTTP, indipendentemente dal fatto che mostrino form o meno.
Nell’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL abbiamo visto come si ormai indispensabile abbandonare HTTP e passare a HTTPS usando un certificato digitale perfettamente valido (alcuni suggerimenti per la migrazione: Come trasferire un sito, modificarne la struttura o passare a HTTPS).
Mozilla sta a poco a poco integrando il suo servizio Firefox Monitor (Firefox mostrerà un avviso quando si sta per visitare un sito compromesso) e il password manager Lockwise (Lockwise sarà il nuovo password manager di Mozilla Firefox).
La novità è che con il rilascio di Firefox 70 il browser effettuerà una scansione delle credenziali memorizzate nel password manager per controllare se gli stessi dati fossero a conoscenza di malintenzionati e criminali informatici.
Come largamente anticipato, Firefox si appoggerà al database – continuamente aggiornato – del servizio Have I been pwned (nell’articolo Password violate o insicure: come verificare le proprie abbiamo visto come verificare le proprie credenziali senza inviare alcun dato personale in rete).
Se una o più credenziali dovessero essere rilevate nel database di Have I been pwned, Firefox mostrerà l’icona raffigurante un piccolo punto esclamativo.
Digitando about:protections
nella barra degli indirizzi, il browser di casa Mozilla visualizzerà l’elenco delle credenziali che risultano nelle mani di soggetti terzi non autorizzati.