Mozilla plannen voor de lancering van een update voor de ingebouwde wachtwoord manager in Firefox die ervoor zorgt HTTP wachtwoorden werken op HTTPS-sites.
Als u de ingebouwde functionaliteit voor het opslaan van wachtwoorden in Firefox op dit moment, je kan weten dat de manager maakt een onderscheid tussen HTTP en HTTPS protocollen.
Wanneer u een wachtwoord voor http://www.example.com/, werkt het niet op https://www.example.com/. Wanneer u de site bezoekt via HTTPS later, Firefox niet raden de gebruikersnaam en het wachtwoord eerder opgeslagen als deze is aangesloten via HTTP.
Een optie was om wachtwoorden opslaan voor HTTP en HTTPS sites afzonderlijk, een ander te openen, de password manager en kopieer de gebruikersnaam en het wachtwoord handmatig in wanneer dat nodig is op de HTTPS-versie van een site.
Met meer en meer sites te migreren naar HTTPS, of op zijn minst het gebruikers met een HTTPS-optie om verbinding te maken, was het tijd om te evalueren de Firefox password manager gedrag in dit opzicht.
Firefox 49: HTTP wachtwoorden op HTTPS-sites
Mozilla maakte de beslissing om te veranderen van het gedrag op de volgende manier te beginnen met de release van Firefox 49.
Wachtwoorden voor de HTTP-protocol wordt automatisch werken als deze is aangesloten via HTTPS met dezelfde site. In andere woorden, als een HTTP-wachtwoord wordt opgeslagen in Firefox, zal het worden gebruikt voor HTTP-en HTTPS-sites als Firefox 49 is uitgebracht.
Andersom echter niet. Wachtwoorden opgeslagen expliciet voor HTTPS, zal niet worden gebruikt wanneer een gebruiker verbindt naar de HTTP-versie van de site. De belangrijkste reden hiervoor is beveiliging. Meer in het bijzonder, omdat HTTP geen gebruik van encryptie, en dat wachtwoord en gebruikersnaam kunnen opgenomen worden gemakkelijk door derden.
Als u een opgeslagen HTTPS gebruikersnaam/wachtwoord voor een bepaald domein, zullen we niet het vullen van deze referenties op de HTTP-versie van hetzelfde domein.
Check out de bug lijst op Bugzilla indien u geïnteresseerd bent in de discussie die leidde tot de verandering in Firefox 49.
Slotwoord
Firefox-gebruikers die gebruik maken van de wachtwoord beheerder van de web browser kan de mededeling van de verandering eens hun versie van de browser bijgewerkt naar versie 49. Het moet de dingen een beetje meer comfortabel voor die gebruikers, vooral als veel van HTTP wachtwoorden zijn opgeslagen al.
Met meer en meer sites te migreren dan naar HTTPS, is het waarschijnlijk dat dit zal nuttig zijn voor gebruikers van de browser. (via Sören)
Nu U: maakt u gebruik van de native password manager in Firefox?