Kỹ sư Anne van Kesteren đến từ Mozilla cho biết: 'Những thay đổi này sẽ có hiệu lực ngay tức thì, tất cả các những tính năng mới tiếp xúc với môi trường web đều bị giới hạn bởi tiêu chuẩn 'bảo mật theo bối cảnh'. Tính năng mới có thể là một phần mở rộng (extension), một đối tượng được xác định của IDL, một thuộc tính CSS mới, một tiêu đề hồi đáp HTTP cho đến các tính năng lớn hơn như WebVR.'
Khái niệm bảo mật theo bối cảnh có thể hiểu là 'mức bảo mật tối thiểu' và đây là một tiêu chuẩn hiện đang chờ phê duyệt bởi Hội đồng W3 (World Wide Web). Mục đích chính của tiêu chuẩn này là nhằm kiểm soát chặt chẽ hoạt động truy xuất vào dữ liệu nhạy cảm hay dữ liệu cá nhân của mã nguồn ứng dụng bằng các kênh xác thực, từ đó đảm bảo tính toàn vẹn dữ liệu.
Ứng dụng trên thực tế thì điều này có nghĩa lưu lượng truy cập phải được mã hóa để ngăn chặn các cuộc tấn công kiểu man-in-the-middle trong đó kẻ tấn công thường can thiệp đầu cuối và đánh cắp dữ liệu trên đường dẫn truy cập không an toàn giữa trình duyệt và máy chủ.
Với công bố trên, mọi tính năng mới trên trình duyệt Firefox phụ thuộc vào giao tiếp giữa trình duyệt và máy chủ sẽ chỉ hoạt động trên kết nối HTTPS. Các tính năng hay công nghệ cũ hơn sẽ tiếp tục hoạt động thông qua HTTP nhưng sẽ tùy theo trường hợp. Van Kesteren cho biết Mozilla sẽ cung cấp các công cụ cho lập trình viên để họ dễ dàng chuyển đổi sang mô hình bối cảnh bảo mật.
Đây là động thái tiếp theo từ một công bố về ý định chuyển sang HTTPS hoàn toàn từ năm 2015. Thực tế Mozilla không đơn độc trên cuộc chiến bảo mật bởi Google cũng đang thúc ép các trang web chuyển đổi từ HTTP sang HTTPS kể từ năm 2014. Mozilla tiếp lửa với dự án Let's Encrypt để cung cấp các chứng chỉ miễn phí để bảo mật trang web. Theo thống kê của 'cáo lửa' thì 66% trong tổng số các trang web được tải bằng Firefox đã được mã hóa trong tháng này. Khả năng những tính năng mới tuân theo chuẩn bảo mật mới sẽ xuất hiện từ phiên bản 58.
Theo: Computerworld
