Mozilla bereitet sich darauf vor, unsichere Downloads auf HTTPS-Seiten in Firefox 92 zu blockieren. Dies folgt einer ähnlichen Funktion, die 2020 zu Google Chrome hinzugefügt wurde.
Mozilla bereitet sich darauf vor, mit der nächsten Hauptversion unsichere Downloads zu blockieren, die auf HTTPS-Seiten in Firefox beginnen. Eine ähnliche Funktion auf Google Chrome ausgerollt letztes Jahr, und es wird normalerweise als Download-Blockierung gemischter Inhalte bezeichnet.
Die Funktion soll sicherstellen, dass Benutzer wissen, was sie von den Websites erwarten können, von denen sie Dateien herunterladen. Wenn Sie eine HTTPS-Seite besuchen, erwarten Sie, dass alle Informationen, die Sie mit der Website teilen, während der Übertragung gesichert sind. Es ist jedoch möglich, dass eine Website, die HTTPS verwendet, auf normale HTTP-Websites verlinkt, auch zum Herunterladen von Dateien. Ein Benutzer könnte unwissentlich eine Verbindung zu einer Website herstellen, die anfälliger für Angriffe Dritter ist.
Durch das Blockieren unsicherer Downloads über HTTP, die auf HTTPS-Seiten beginnen, kann Firefox Benutzer darüber informieren, wenn sie versuchen, eine Datei herunterzuladen, die während des Vorgangs manipuliert werden könnte. Dies könnte dazu führen, dass eine andere Datei heruntergeladen wird als beabsichtigt. Benutzer können jedoch mit dem Download fortfahren, wenn sie der betreffenden Website vertrauen. Sie können die Warnung im Bild unten sehen.
Das Ziel der Funktion besteht jedoch nicht darin, alle HTTP-Downloads zu blockieren. Wenn Sie eine HTTP-Seite besuchen, funktionieren Downloads trotzdem. Darüber hinaus funktionieren auch direkte Links zu Dateidownloads, die in die Adressleiste eingefügt werden. Wie oben erwähnt, besteht das Ziel darin, sicherzustellen, dass Benutzer sicher sein können, dass sie einer Website und den Dateien, die sie herunterladen, bei der Verwendung von HTTPS vertrauen können.
Laut Referenzen in Mozillas Bug-Tracker, die Funktion soll mit Firefox 92 allgemein verfügbar sein. Das ist das nächste große Update für Firefox, und das ist es derzeit geplant für den 7. September. Es ist jedoch bereits in experimentellen Versionen von Firefox verfügbar und Sie können es auch in der stabilen Version über ein Flag aktivieren. Gehen Sie einfach zu über: config und suchen dom.block_download_insecure. Setzen Sie diesen Wert auf tbereuen aktiviert die Blockierung des Downloads gemischter Inhalte.