Mozilla计划在8月份发布Firefox 火狐 55 版本的浏览器 ,届时将禁止非HTTPS页面获取地理位置信息,这意味着网站想要获取访客的地理位置信息必须得使用安装SSL证书。早在一年前谷歌浏览器和Safari 浏览器就已经禁止HTTP页面请求地理位置信息,所以firefox的跟进也是意料中的事,
地理位置是一组浏览器功能,它们暴露和识别个人用户敏感信息,从而构成更大的安全和隐私风险。 由于协议缺乏加密或认证,这些功能将通过HTTP完全禁用。然而这只是开始,浏览器将进一步限制更多功能,促使更多的网站开始使用https。
对与大多数网站来说,使用HTTPS应该不是困难的事情。对于开发者来说,如果想要开始测试此行为,可以在Firefox Nightly中做如下更改进行测试:
进入 about:config
此时会跳出:“这可能是质量保证失效”的页面,点击“我了解此风险”
在配置页面的顶部搜索栏里敲: geo.security.allowinsecure
双击设定值至false,完成
现在当你浏览请求您地理位置的HTTP页面时,将不会跳出请求,你可以在这里测试。