Mozilla Firefox vil også blokere usikre downloads på HTTPS-sider

Mozilla forbereder sig på at blokere usikre downloads, der starter på HTTPS-sider i Firefox med den næste store udgivelse. En lignende funktion rullet ud til Google Chrome sidste år, og det omtales normalt som blokering af download af blandet indhold.

Funktionen er designet til at sikre, at brugerne ved, hvad de kan forvente med de websteder, de downloader filer fra. Når du besøger en HTTPS-side, forventer du, at alle oplysninger, du deler med webstedet, er sikret under transit. Det er dog muligt for et websted, der bruger HTTPS, at linke til almindelige HTTP-websteder, herunder til fildownloads. En bruger kan ubevidst oprette forbindelse til et websted, der er mere udsat for angreb fra tredjeparter.

Ved at blokere usikre downloads over HTTP, der starter på HTTPS-sider, kan Firefox lade brugere vide, når de forsøger at downloade en fil, der kan blive pillet ved under processen. Dette kan resultere i, at en anden fil bliver downloadet i stedet for det tilsigtede. Brugere kan dog vælge at fortsætte med download, hvis de har tillid til det pågældende websted. Du kan se advarslen på billedet nedenfor.

Målet med funktionen er dog ikke at blokere alle HTTP-downloads. Hvis du besøger en HTTP-side, fungerer downloads alligevel. Derudover vil direkte links til fildownloads indsat i adresselinjen også fungere. Som nævnt ovenfor er målet at sikre, at brugerne ved med sikkerhed, at de kan stole på et websted og de filer, de downloader, mens de bruger HTTPS.

Ifølge referencer i Mozilla's bug tracker, er funktionen planlagt til at være generelt tilgængelig med Firefox 92. Det er den næste store opdatering til Firefox, og det er den i øjeblikket planlagt til 7. september. Den er dog allerede tilgængelig i eksperimentelle versioner af Firefox, og du kan også aktivere den i den stabile udgivelse via et flag. Bare gå til om: config og søg efter dom.block_download_insecure. Indstilling af denne værdi til true vil aktivere blokering af download af blandet indhold.