Firefox in versie 23 veiliger

Firefox blokkeert voortaan alle onderdelen van een webpagina die via het beveiligde protocol https worden geladen. Tot nog toe controleerde Firefox niet of er onderdelen stonden op een met SSL/TLS beveiligde webpagina die geen gebruik maakten van dat encryptieprotocol. Daardoor werden JavaScripts, afbeeldingen en ander onderdelen die niet met SSL/TLS zijn beveiligd, gewoon geladen als onderdeel van een https-sessie.

Redactie AG ConnectMeer van deze auteur

De bescherming die uitgaat van SSL/TLS reikt in dergelijke gevallen van sites met gemengde inhoud niet verder dan de HTML-code ervan.

Niet versleutelde onderdelen op https-site worden geblokkeerd

Versie 23 van Firefox maakt een einde aan het beveiligingsrisico dat kleeft aan sites met gemengde inhoud, door die niet-https-onderdelen gewoon te blokkeren. Die blokkade is wel beperkt tot actieve onderdelen, zoals scripts, stylesheets en de inhoud van frames. Voor afbeeldingen en video's geldt de blokkade niet, omdat deze minder gevaarlijk wordt geacht.

De surfer ziet dat aan een grijs schild dat opkomt uit de adresbalk. Door daarop te klikken kan hij de geblokkeerde onderdelen alsnog downloaden. Mozilla volgt met deze aanpassing het voorbeeld van Internet Explorer en Chrome.

JavaScript moeilijker uit te schakelen

Een andere opmerkelijke aanpassing in versie 23 is, dat het minder makkelijk wordt om JavaScript uit te schakelen. In de huidige versie kan dat in h menu opties, onder Inhoud. Die mogelijkheid verdwijnt in versie 23. Hoewel dat een beveiligingsrisico inhoudt, zullen de meeste surfers dat vinkje toch wel geplaatst hebben, redeneert Mozilla, omdat anders het gros van de websites niet goed meer werkt. Wie JavaScript toch wil uitschakelen, kan dat nog steeds doen via het instellingenoverzicht door about:config in de adresbalk te typen.

Meest in het oog springend aan Firefox 23 is de aanpassing van het logo. De blauwe aardbol waar het vosje zich omheen krult, wordt minder sprankelend.