Η Mozilla ετοιμάζεται να αποκλείσει τις μη ασφαλείς λήψεις σε σελίδες HTTPS στον Firefox 92. Αυτό ακολουθεί μια παρόμοια δυνατότητα που προστέθηκε στο Google Chrome το 2020.
Η Mozilla ετοιμάζεται να αποκλείσει τις μη ασφαλείς λήψεις που ξεκινούν σε σελίδες HTTPS στον Firefox με την επόμενη μεγάλη έκδοση. Παρόμοιο χαρακτηριστικό κυκλοφόρησε στο Google Chrome πέρυσι, και συνήθως αναφέρεται ως αποκλεισμός λήψης μικτού περιεχομένου.
Η δυνατότητα έχει σχεδιαστεί για να διασφαλίζει ότι οι χρήστες γνωρίζουν τι να περιμένουν με τους ιστότοπους από τους οποίους πραγματοποιούν λήψη αρχείων. Όταν επισκέπτεστε μια σελίδα HTTPS, αναμένετε ότι τυχόν πληροφορίες που μοιράζεστε με τον ιστότοπο θα είναι ασφαλείς κατά τη μεταφορά. Ωστόσο, είναι δυνατό ένας ιστότοπος που χρησιμοποιεί HTTPS να συνδέεται με κανονικούς ιστότοπους HTTP, συμπεριλαμβανομένων των λήψεων αρχείων. Ένας χρήστης θα μπορούσε εν αγνοία του να συνδεθεί σε έναν ιστότοπο που είναι πιο επιρρεπής σε επιθέσεις από τρίτους.
Αποκλείοντας μη ασφαλείς λήψεις μέσω HTTP που ξεκινούν σε σελίδες HTTPS, ο Firefox μπορεί να ενημερώσει τους χρήστες πότε προσπαθούν να κατεβάσουν ένα αρχείο που θα μπορούσε να παραβιαστεί κατά τη διάρκεια της διαδικασίας. Αυτό θα μπορούσε να έχει ως αποτέλεσμα τη λήψη ενός διαφορετικού αρχείου αντί αυτού που προοριζόταν. Ωστόσο, οι χρήστες μπορούν να επιλέξουν να προχωρήσουν στη λήψη εάν εμπιστεύονται τον εν λόγω ιστότοπο. Μπορείτε να δείτε την προειδοποίηση στην παρακάτω εικόνα.
Ωστόσο, ο στόχος της δυνατότητας δεν είναι να αποκλείσει όλες τις λήψεις HTTP. Εάν επισκέπτεστε μια σελίδα HTTP, οι λήψεις θα λειτουργούν με τον ίδιο τρόπο. Επιπλέον, οι άμεσοι σύνδεσμοι για λήψεις αρχείων που έχουν επικολληθεί στη γραμμή διευθύνσεων θα λειτουργούν επίσης. Όπως αναφέρθηκε παραπάνω, ο στόχος είναι να βεβαιωθείτε ότι οι χρήστες γνωρίζουν με βεβαιότητα ότι μπορούν να εμπιστεύονται έναν ιστότοπο και τα αρχεία που κατεβάζουν ενώ χρησιμοποιούν το HTTPS.
Σύμφωνα με αναφορές στο Mozilla's ανιχνευτής σφαλμάτων, η λειτουργία σχεδιάζεται να είναι γενικά διαθέσιμη με τον Firefox 92. Αυτή είναι η επόμενη σημαντική ενημέρωση για τον Firefox, και είναι προγραμματίζεται επί του παρόντος για τις 7 Σεπτεμβρίου. Ωστόσο, είναι ήδη διαθέσιμο σε πειραματικές εκδόσεις του Firefox και μπορείτε επίσης να το ενεργοποιήσετε στη σταθερή έκδοση μέσω σημαίας. Απλώς πηγαίνετε στο σχετικά: config και αναζητήστε dom.block_download_insecure. Ορίζοντας αυτήν την τιμή σε tθρηνώ θα ενεργοποιήσει τον αποκλεισμό λήψης μικτού περιεχομένου.