تستعد Mozilla لحظر التنزيلات غير الآمنة على صفحات HTTPS في Firefox 92. يتبع ذلك ميزة مماثلة تمت إضافتها إلى Google Chrome في عام 2020.
تستعد Mozilla لحظر التنزيلات غير الآمنة التي تبدأ في صفحات HTTPS في Firefox مع الإصدار الرئيسي التالي. ميزة مماثلة تم طرحه على Google Chrome في العام الماضي، ويُشار إليه عادةً باسم حظر تنزيل المحتوى المختلط.
تم تصميم هذه الميزة للتأكد من أن المستخدمين يعرفون ما يمكن توقعه من مواقع الويب التي يقومون بتنزيل الملفات منها. عند زيارتك لصفحة HTTPS، فإنك تتوقع أن يتم تأمين أي معلومات تشاركها مع موقع الويب أثناء النقل. ومع ذلك، فمن الممكن لموقع ويب يستخدم HTTPS أن يرتبط بمواقع الويب العادية التي تستخدم HTTP، بما في ذلك تنزيلات الملفات. يمكن للمستخدم الاتصال دون قصد بموقع ويب أكثر عرضة للهجمات من جهات خارجية.
من خلال حظر التنزيلات غير الآمنة عبر HTTP والتي تبدأ على صفحات HTTPS، يمكن لمتصفح Firefox السماح للمستخدمين بمعرفة متى يحاولون تنزيل ملف يمكن التلاعب به أثناء العملية. قد يؤدي هذا إلى تنزيل ملف مختلف بدلاً من الملف المقصود. ومع ذلك، يمكن للمستخدمين اختيار متابعة التنزيل إذا كانوا يثقون بموقع الويب المعني. يمكنك رؤية التحذير في الصورة أدناه.
ومع ذلك، فإن الهدف من هذه الميزة ليس حظر جميع تنزيلات HTTP. إذا كنت تزور صفحة HTTP، فستعمل التنزيلات بنفس الطريقة. بالإضافة إلى ذلك، ستعمل أيضًا الروابط المباشرة لتنزيلات الملفات الملصقة في شريط العناوين. كما ذكرنا أعلاه، الهدف هو التأكد من أن المستخدمين يعرفون على وجه اليقين أنهم يستطيعون الوثوق بموقع الويب والملفات التي يقومون بتنزيلها أثناء استخدام HTTPS.
وفقا للمراجع في موزيلا تعقب الأخطاء، من المقرر أن تكون هذه الميزة متاحة بشكل عام مع Firefox 92. هذا هو التحديث الرئيسي التالي لمتصفح فايرفوكس، وهو كذلك المخطط لها حاليا ليوم 7 سبتمبر. إنه متوفر بالفعل في الإصدارات التجريبية من Firefox، ويمكنك أيضًا تمكينه في الإصدار الثابت عبر علامة. ببساطة اذهب الى حول: التكوين والبحث عن dom.block_download_insecure. تعيين هذه القيمة إلى tشارع سيتم تمكين حظر تنزيل المحتوى المختلط.