Firefox 55 要求所有“地理位置服务”使用HTTPS

今年8月计划发布的Firefox 55将会完全禁用HTTP的地理位置服务，也就是说到时候还没用上HTTPS加密的地理位置服务将没有询问用户位置的权限，用户甚至都不知道该网站询问过位置信息。不过有一个好消息是本地路径(localhost and file:// paths)被Mozilla定义为“安全内容”，且依旧允许询问地理位置，加密WebSocket链接(wss://)也幸免于难。

地理位置是一组浏览器功能，它们暴露和识别个人用户敏感信息，从而构成更大的安全和隐私风险。 由于协议缺乏加密或认证，这些功能将通过HTTP完全禁用。然而这只是开始，浏览器将进一步限制更多功能，以废除HTTP的使用。

HTTP的地理位置已在Chrome(近一年)和Safari中被禁用。 之所以Firefox落后于其他浏览器，是因为其内部数据显示对HTTP的地理位置要求比例很高，怕此举影响太多页面。

不过如今对于大多数网站，Firefox的更改可能不会是一个问题。如果您是开发人员并且想要开始测试此行为，您可以在Firefox Nightly中更改以下标志：

• 进入 about:config
• 此时会跳出：“这可能是质量保证失效”的页面，点击“我了解此风险”
• 在配置页面的顶部搜索栏里敲: geo.security.allowinsecure
• 双击设定值至false，完成

现在当你浏览请求您地理位置的HTTP页面时，将不会跳出请求，你可以在这里测试。

相关资讯：

地理定位API未使用HTTPS加密 Chrome 50版不支持连接

从谷歌Chrome 50版本开始,地理定位API没有使用HTTPS加密的web应用,将无法正常使用。根据谷歌发布的日历,50版本应该会在今年4月的最后一周发布,建议尚未启用HTTPS的...

Firefox 52 版本发布,新增不安全密码警告

Firefox 52 本月发布，在打压HTTP不安全页面上，Mozilla又推出了一个新特性：为“使用HTTP的不安全登陆表单”添加不安全密码警告，保证所有用户都能看到“此链接不安全，你的个人利益将受到损害”等字眼。

Firefox 和 Chrome 正式对“不安全登录页面”标记警告

Google Chrome 56 和 Mozilla Firefox 51 均已发布，这些更新带来了一个新功能，那就是出现在地址栏左侧的针对“不安全登录页”的警告标识，此举无疑是加强了用户上网时的风险防范意识。

读懂浏览器HTTPS安全提示(一)谷歌浏览器

HTTPS加密是互联网安全建设的基础，越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同，对于HTTPS安全状态的标识符号也有些不同，本文汇总介绍 谷歌浏览器HTTPS不同状态的显示方式。

读懂浏览器HTTPS安全提示(二)火狐浏览器

HTTPS加密是互联网安全建设的基础，越来越多互联网站启用HTTPS加密保护。浏览器品牌不同、版本不同，对于HTTPS安全状态的标识符号也有些不同，本文汇总介绍 火狐浏览器HTTPS不同状态的显示方式。