Browser selalu meningkatkan langkah-langkah keamanan dan teknologi web baru yang dikembangkan dengan fokus yang lebih besar pada keamanan daripada sebelumnya. Tapi, pada akhirnya, sebuah situs web yang aman adalah lebih baik daripada browser yang dapat melindungi terhadap satu tidak aman.
Tapi kebanyakan pengembang web tidak ahli keamanan dan mereka tidak memiliki waktu atau kecenderungan untuk menjadi orang-orang. Inilah sebabnya mengapa mereka membutuhkan alat yang lebih baik dan pengetahuan yang lebih baik untuk membantu mereka membuat situs yang lebih aman sementara membiarkan mereka fokus pada apa yang mereka lakukan, yaitu membangun hal-hal berguna.
Itulah ide di balik fitur baru di Firefox 23 dev alat, yang sekarang fitur "keamanan" filter Konsol.
Sebuah filter saja tidak banyak digunakan tanpa fokus pada keamanan pesan dari browser, sehingga Mozilla telah menambahkan beberapa jenis pesan keamanan baru di Firefox terbaru 26 Nightly membangun.
"Sementara keamanan harus sangat penting bagi setiap pengembang, itu adalah hal yang kompleks dan tidak selalu bagian dari pendidikan seorang pengembang web dan sering muncul pada waktu yang nyaman," jelas Mozilla.
"Ini pesan baru ini membantu pengembang menemukan masalah yang berhubungan dengan keamanan pada awal siklus hidup pengembangan sehingga mereka dapat diselesaikan dengan cepat dan efektif," tambahnya.
"Selain itu, pesan-pesan ini membantu mendidik pengembang tentang masalah umum dalam keamanan web. Banyak pesan baru akhir dengan 'Selengkapnya' link yang membawa Anda ke wiki dengan informasi latar belakang dan saran untuk mengurangi masalah keamanan," katanya
Melalui tab baru, pengembang akan mendapatkan peringatan setiap kali browser mencegah sumber daya dari pemuatan atau memodifikasi halaman karena masalah keamanan. Hal ini dapat terjadi dengan halaman konten campuran, misalnya.
Juga akan ada peringatan tentang kesalahan dalam pelaksanaan fitur keamanan, menggunakan header CSP usang atau salah ketik header HSTS, Mozilla menjelaskan. Akhirnya, bagian ini juga akan mencakup peringatan tentang masalah keamanan bersama, seperti bidang sandi pada halaman aman
0komentar:
Post a Comment