W Firefoksie 3 znajdzie się np. narzędzie do wykrywania stron instalujących w systemie niebezpieczne oprogramowanie (będzie to rozszerzenie dostępnej w FF 2.0 funkcji wykrywania stron podejrzanych o phishing), a także obsługa certyfikatów EV SSL (Extended validation Secure Sockets Layer - czyli certyfikatów SSL z rozszerzonym uwierzytelnianiem). O systemie wykrywania potencjalnie niebezpiecznych stron Mozilla informowała już kilka tygodni temu - jednak aż do teraz nie było wiadomo, czy funkcja ta na pewno zostanie zaimplementowana do Firefoksa 3.

"Stworzony przez nas system ostrzeżeń ma prezentować użytkownikowi informacje, których nie da się zignorować. Gdy w pasku adresowym Firefoksa 3 pojawi się adres potencjalnie niebezpiecznej strony, internauta będzie wiedział, że nie powinien jej odwiedzać - ostrzeżenie nie ograniczy się do prostego komunikatu, iż nie powinno odwiedzać się tej strony. Użytkownik będzie mógł w łatwy sposób "wycofać się" z niej, nigdy nie aktywując niebezpiecznej zawartości" - mówi Window Snyder.

Nowością w FF 3 będzie także pełna obsługa certyfikatów EV SSL, wykorzystywanych obecnie głównie przez duże sklepy internetowe oraz instytucje finansowe (są to ceryfikaty SSL rozszerzone o szereg dodatkowych mechanizmów uwierzytelniających). Już teraz obsługuje je Internet Explorer - w przypadku otwarcia w tej przeglądarce strony z EV SSL, pasek adresowy zmienia się (jest to informacja dla użytkownika, potwierdzająca poprawność uwierzytelnienia).

W Firefoksie system powiadamiania będzie inny - po otwarciu strony obsługującej EV SSL w przeglądarce pojawi się 'agent' (nazwany przez deweloperów Larry) - ikona w kształcie postaci, znana m.in. z oznaczeń na lotniskach. "Zależało nam na tym, by podkreślić, że jest to opcja związana z autoryzacją, a nie z bezpieczeństwem jako takim. Chcemy w ten sposób dać użytkownikom do zrozumienia, że połączyli się ze stroną, która wydaje się być bezpieczna - aczkolwiek nie gwarantujemy, iż jest ona wolna od zagrożeń" - tłumaczy Snyder.

Przedstawicielka Mozilli podkreśla, że zdecydowana większość modyfikacji nie będzie bezpośrednio widoczna dla użytkowników - zmiany będą jednak dla nich odczuwalne. "Najwięcej zmieni się "pod maską". Wdrożyliśmy nowe procedury sprawdzania kodu, które mają zagwarantować, że będzie on odpowiednio bezpieczny. Bardzo wierzę w to rozwiązanie - uważam, że żadne narzędzia zabezpieczające nie zapewnią bezpieczeństwa, jeśli kod nie będzie odpowiednio bezpieczny" - mówi Window Snyder.

Snyder - która przed dołączeniem do zespołu Mozilla Foundation pracowała w dziale bezpieczeństwa Microsoftu - mówi, że pierwsze miesiące pracy w MF poświeciła właśnie wyszukiwaniu potencjalnych słabości w kodzie Firefoksa. W tym okresie napisała kilka aplikacji znajdujących luki w kodzie - z ich pomocą znaleziono i załatano wiele różnych błędów. Warto wspomnieć, że aplikacje te zostały niedawno - na konferencji Black Hat w Las Vegas - oficjalnie udostępnione społeczności open -source. Zdaniem Snyder, decyzja ta powinna zaowocować znalezieniem wielu nieznanych wcześniej luk w "otwartym" oprogramowaniu, a tym samym - zwiększeniem poziomu bezpieczeństwa open source.