Mozilla se está preparando para bloquear descargas inseguras en páginas HTTPS en Firefox 92. Esto sigue a una característica similar agregada a Google Chrome en 2020.
Mozilla se está preparando para bloquear descargas inseguras que comienzan en páginas HTTPS en Firefox con la próxima versión importante. Una característica similar implementado en Google Chrome el año pasado, y generalmente se lo conoce como bloqueo de descarga de contenido mixto.
La función está diseñada para garantizar que los usuarios sepan qué esperar de los sitios web desde los que descargan archivos. Cuando visita una página HTTPS, espera que cualquier información que comparta con el sitio web esté segura mientras está en tránsito. Sin embargo, es posible que un sitio web que utiliza HTTPS se vincule a sitios web HTTP normales, incluso para descargas de archivos. Un usuario podría conectarse sin saberlo a un sitio web que es más propenso a ataques de terceros.
Al bloquear las descargas inseguras a través de HTTP que comienzan en páginas HTTPS, Firefox puede informar a los usuarios cuando están intentando descargar un archivo que podría ser manipulado durante el proceso. Esto podría provocar que se descargue un archivo diferente al previsto. Sin embargo, los usuarios pueden optar por continuar con la descarga si confían en el sitio web en cuestión. Puedes ver la advertencia en la imagen de abajo.
Sin embargo, el objetivo de la función no es bloquear todas las descargas HTTP. Si estás visitando una página HTTP, las descargas funcionarán de todos modos. Además, también funcionarán los enlaces directos a descargas de archivos pegados en la barra de direcciones. Como se mencionó anteriormente, el objetivo es garantizar que los usuarios sepan con certeza que pueden confiar en un sitio web y en los archivos que descargan mientras usan HTTPS.
Según referencias en Mozilla localizador de bichos, se prevé que la función esté disponible de forma generalizada con Firefox 92. Esa es la próxima actualización importante para Firefox, y es actualmente planeado para el 7 de septiembre. Sin embargo, ya está disponible en versiones experimentales de Firefox y también puedes habilitarlo en la versión estable mediante una bandera. Simplemente ve a acerca de: configuración y buscar dom.block_download_insecure. Establecer este valor en truda habilitará el bloqueo de descarga de contenido mixto.