Mozilla се готви да блокира несигурни изтегляния на HTTPS страници във Firefox 92. Това следва подобна функция, добавена към Google Chrome през 2020 г.
Mozilla се готви да блокира несигурни изтегляния, които стартират в HTTPS страници във Firefox със следващата голяма версия. Подобна функция пуснати в Google Chrome миналата година и обикновено се нарича блокиране на изтегляне на смесено съдържание.
Функцията е предназначена да гарантира, че потребителите знаят какво да очакват от уебсайтовете, от които теглят файлове. Когато посещавате HTTPS страница, вие очаквате всяка информация, която споделяте с уебсайта, да бъде защитена, докато е в транзит. Въпреки това е възможно уебсайт, използващ HTTPS, да се свързва с обикновени HTTP уебсайтове, включително за изтегляне на файлове. Потребител може несъзнателно да се свърже с уебсайт, който е по-податлив на атаки от трети страни.
Чрез блокиране на несигурни изтегляния през HTTP, които започват на HTTPS страници, Firefox може да уведоми потребителите, когато се опитват да изтеглят файл, който може да бъде подправен по време на процеса. Това може да доведе до изтегляне на различен файл вместо предвидения. Потребителите обаче могат да изберат да продължат с изтеглянето, ако имат доверие на въпросния уебсайт. Можете да видите предупреждението на изображението по-долу.
Целта на функцията обаче не е да блокира всички HTTP изтегляния. Ако посещавате HTTP страница, изтеглянията ще работят по същия начин. Освен това директните връзки към файлове за изтегляне, поставени в адресната лента, също ще работят. Както бе споменато по-горе, целта е да се гарантира, че потребителите знаят със сигурност, че могат да се доверят на уебсайт и файловете, които изтеглят, докато използват HTTPS.
Според справки в Mozilla's програма за проследяване на грешки, функцията се планира да бъде общодостъпна с Firefox 92. Това е следващата голяма актуализация за Firefox и е така планирано в момента за 7 септември. Той обаче вече е наличен в експерименталните версии на Firefox и можете също да го активирате в стабилната версия чрез флаг. Просто отидете на относно: конфиг и търсене на dom.block_download_insecure. Задаване на тази стойност на tрута ще активира блокирането на изтегляне на смесено съдържание.