Firefox ahora nos avisa si nos registramos en páginas HTTP inseguras. Esta característica aparecerá en Firefox 44. Richard Barnes, el director de Seguridad Ingeniera de Mozilla, ha anunciado en Twitter que Firefox comenzará a marcar cada página web que tenga formularios de registro en conexiones HTTP que sean inseguras y mostrará el icono apropiado para avisar a los usuarios del peligro. Se trata de un paso significativo para hacer de la página web un lugar más seguro, porque incluso si el formulario de registro se envía a una conexión HTTPS, los atacantes aún podrían utilizar un código JavaScript cargado en la página para robar la contraseña del usuario antes de que esta se envíe a una conexión HTTP más segura. Técnicamente, tal y como ha explicado el señor Banes, cualquier “entrada” de HTML que funcione como una contraseña desencadenará un aviso si la URL de la página web es HTTP. Esto significa que también aparecerá en formularios de registro e introducción.
El icono y el pop-up que aparece para el aviso son los mismos que los que vemos en errores para los certificados HTTPS, pero esto ha sido hecho a propósito dado que la mayoría de usuarios de Firefox están acostumbrados a ver este error de reojo e investigar a fondo el problema. La característica debería salir con Firefox 44, pero ya forma parte de la edición Firefox Nightly. Firefox 44 también añadirá mejores notificaciones SSL. Mientras, si no queréis esperar a que esta característica llegue a Firefox 44 y salga al público, podéis haceros con Firefox Nightly y probarla ya. Firefox Nightly está disponible para los sistemas operativos Mac y Windows, aunque de momento no está disponible para Linux. Si tenéis esta versión del navegador, ¿habéis probado ya las novedades que ofrece? Nosotros creemos que las mejores notificaciones de seguridad son algo positivo, ¿y vosotros?
