近日,谋智网络的 Bugzilla 漏洞报告服务网页上出现了一项关于 Firefox 将未加密登录页标示为不安全网页做法的投诉。一个叫做 Oil and Gas International 的网站提出了这项投诉,该网站表示,当用户用 Firefox 登录他们网站的时候会看到“此链接不安全,登录可能会被攻击”的提示。
Oil and Gas International 指出,他们的网站拥有一套属于自己的安全系统,在过去 15 多年时间里它从未被攻破。现在这样的提示则会在他们的用户之间引起不必要的恐慌并还会损害到他们的业务。
对此,谋智网络开发团队的一位成员回应称,无论他们的 Firefox 还是谷歌的 Chrome 都会在遇到未受到 HTTPS 加密保护的登录页面时都会跳转出这样的安全警告。另外,他还指出,这种登录机制将可以让网络监听者记录下这些密码。这将不仅仅会在用户使用该网站时受到安全威胁,而且还会让他们在使用其他网站也可能遭遇安全问题。
据了解,近些年来,在 HTTP 协议网站上输入邮箱地址和密码已经被一次又一次地证明不再安全,转而被推崇的则是 HTTPS 网址。
据悉,在 Chrome 中,当遇到像 Oil and Gas International 这样的网站时它会在地址栏上显示出 “不安全”的警告提示。