Pembaruan Firefox akan menuntut keamanan untuk domain tertentu

Mozilla memperkenalkan daftar domain yang dimuat sebelumnya untuk Firefox yang hanya dapat dihubungkan secara aman untuk membantu melindungi privasi dan keamanan pengguna.

Untuk memaksa koneksi aman antara browser dan server, Mozilla menggunakan HSTS (HTTP Strict Transport Security), mekanisme yang digunakan oleh server untuk menunjukkan bahwa browser yang terhubung harus menggunakan koneksi yang aman, tulis Mozilla David Keeler dalam posting blog.

Ketika browser terhubung ke server HSTS untuk pertama kalinya, browser tidak tahu apakah harus menggunakan koneksi aman karena tidak pernah menerima header HSTS dari host tersebut. "Akibatnya, penyerang jaringan aktif dapat mencegah peramban terhubung dengan aman (dan bahkan lebih buruk, pengguna mungkin tidak pernah menyadari ada yang salah)", Keeler menulis, menambahkan bahwa pengaturan koneksi seperti itu masih membuatnya rentan terhadap serangan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebagai solusi untuk masalah itu, Mozilla telah menambahkan daftar ke Firefox dengan domain yang seharusnya hanya terhubung ke browser secara aman.

"Kapan seorang pengguna terhubung ke salah satu dari host ini untuk pertama kalinya, browser akan tahu bahwa ia harus menggunakan koneksi yang aman.Jika penyerang jaringan mencegah koneksi aman ke server, browser tidak akan mencoba untuk terhubung melalui protokol yang tidak aman, sehingga mempertahankan keamanan pengguna, "kata Keeler.

Daftar ini telah diunggulkan oleh domain dari daftar pra-pendaftaran Chrome HSTS, yang memiliki fungsi serupa dengan Mozilla. Google Chrome memaksa koneksi aman untuk semua subdomain google.com tetapi juga menambahkan koneksi HTTPS paksa untuk situs yang memintanya. Koneksi yang aman dipaksa untuk situs seperti paypal.com, twitter.com, lastpass.com, dan torproject.org.

"HSTS dalam kombinasi dengan daftar situs yang dimuat sebelumnya dapat menjadi alat yang hebat untuk meningkatkan keamanan pengguna," Keeler menulis. Fitur ini saat ini hanya ada di Firefox Beta.

Loek adalah Koresponden Amsterdam dan mencakup privasi online, kekayaan intelektual, sumber terbuka dan masalah pembayaran online untuk Layanan Berita IDG. Ikuti dia di Twitter di @loekessers atau kirim email tips dan komentar ke [email protected]