Nieuwe Firefox-features moeten verplicht gebruikmaken van https
Mozilla heeft bekend gemaakt dat nieuwe webfeatures in Firefox vanaf heden uitsluitend nog door middel van https mogen worden aangeboden. Deze maatregel moet een structurele bijdrage leveren aan het plan van Mozilla om http voor eens en altijd te verbannen naar de eeuwige jachtvelden.
“Vanaf heden dienen alle nieuwe features die via het internet bereikbaar zijn worden beperkt tot secure contexts”.
Deze quote is afkomstig van Anne van Kesteren, één van de Mozilla-engineers. De features waarvan sprake is dienen benaderbaar te zijn vanaf niet alleen aan webpagina, maar ook een server. Het gaat hierbij om mediaformaten, maar bovendien ook om JavaScript en CSS.
In de praktijk kan een dergelijke feature uiteraard heel veel verschillende dingen zijn. Gaande van een reeds bestaand project tot een compleet nieuwe CSS-eigenschap of een HTTP response header. Elke ontwikkelaar die zich bezig houdt met het ontwikkelen van dergelijke features werd door Mozilla in ieder geval gevraagd om uitsluitend beveiligde contexten aan te bevelen.
Ruimte voor uitzonderingen
Van Kesteren geeft wel mee dat bovenstaande niet betekent dat er geen ruimte bestaat voor uitzonderingen. Die ruimte is er namelijk wel.
Een uitzondering kan bijvoorbeeld worden gemaakt op het ogenblik dat andere browsers de feature als onbeveiligd aanbieden. Een andere uitzondering heeft betrekking tot het ogenblik waarop het verplichten van https de integratie onnodig bemoeilijkt.
Features die doorheen de jaren reeds zijn verschenen en er voor hebben gekozen om geen gebruik te maken van https, maar vanuit beveiligings- of privacystandpunt problematischer kunnen zijn ten opzichte van anderen zullen per geval worden geëvalueerd.