Mozilla Firefox bude také blokovat nezabezpečené stahování na HTTPS stránkách

Mozilla se připravuje blokovat nezabezpečené stahování, které začíná na stránkách HTTPS ve Firefoxu s příští hlavní verzí. Podobná vlastnost zaveden do Google Chrome minulý rok a obvykle se tomu říká blokování stahování smíšeného obsahu.

Tato funkce je navržena tak, aby zajistila, že uživatelé vědí, co mohou očekávat od webových stránek, ze kterých stahují soubory. Když navštívíte stránku HTTPS, očekáváte, že veškeré informace, které s webem sdílíte, budou během přenosu zabezpečeny. Webové stránky používající protokol HTTPS však mohou odkazovat na běžné webové stránky HTTP, včetně stahování souborů. Uživatel by se mohl nevědomky připojit k webu, který je náchylnější k útokům třetích stran.

Blokováním nezabezpečených stahování přes HTTP, která začínají na stránkách HTTPS, může Firefox dát uživatelům vědět, když se pokoušejí stáhnout soubor, který by mohl být během procesu zfalšován. To by mohlo vést ke stažení jiného souboru místo toho, co bylo zamýšleno. Uživatelé se však mohou rozhodnout pokračovat ve stahování, pokud dotyčnému webu důvěřují. Varování můžete vidět na obrázku níže.

Cílem této funkce však není blokovat všechna stahování HTTP. Pokud navštěvujete stránku HTTP, stahování bude fungovat stejně. Kromě toho budou fungovat také přímé odkazy na stažení souborů vložené do adresního řádku. Jak bylo uvedeno výše, cílem je zajistit, aby uživatelé věděli, že mohou důvěřovat webu a souborům, které stahují při používání HTTPS.

Podle referencí v Mozille sledování chyb, plánuje se, že tato funkce bude obecně dostupná ve Firefoxu 92. Toto je další velká aktualizace pro Firefox a je aktuálně plánované na 7. září. Je však již k dispozici v experimentálních verzích Firefoxu a můžete jej také povolit ve stabilní verzi pomocí příznaku. Jednoduše přejděte na o: config a hledat dom.block_download_insecure. Nastavení této hodnoty na tlitovat umožní blokování stahování smíšeného obsahu.