Mozilla從過去以來使用重視使用者在網路瀏覽的隱私問題,在先前與Google合作擬定基於HTTPS加密協定的網頁傳輸技術,同時也曾與IETF、IAB、W3C及美國政府討論網路傳輸安全問題。而在稍早對外公布消息中,Mozilla認為未來網頁應以HTTPS加密協定為基礎,並且逐步淘汰僅以HTTP協定的網頁內容。
根據Mozilla宣布消息,基於考量目前影響使用者網路隱私的情況,不少比例與使用一般HTTP協定傳輸的網頁內容有關,此類網頁由於並未特別經過加密,容易因為傳輸資料封包遭到攔截而影響使用者隱私,即便瀏覽器提昇諸多隱私防護功能,但網頁本身並未以HTTPS加密協定保護資料的話,依然會形成個資安全漏洞。
因此,Mozilla認為未來網頁應以HTTPS加密協定為基礎,並且逐步淘汰僅以HTTP協定的網頁內容。同時在其未來發展策略也將採取強硬作法,例如與業界進行溝通,新版瀏覽器功能將僅配合HTTPS加密協定設計,同時計畫讓僅以HTTP作為傳輸協定的網頁無法透過瀏覽器開啟,藉此確保使用者個資隱私安全。
Mozilla這樣的作法,主要希望能喚起網頁開發者與瀏覽器廠商能對網路隱私更加重視,並且以更積極方式汰換舊規格技術以符合現行網路環境需求。不過,畢竟要大幅推動改變過往模式仍須更多時間與力量,Mozilla此次提出議題是否能引起共鳴,還是要看開發者與其他瀏覽器廠商是否認同。
※相關連結》
