Mozilla valmistub blokeerima Firefox 92 HTTPS-i lehtedel ebaturvalisi allalaadimisi. See järgib sarnast funktsiooni, mis lisati Google Chrome'i 2020. aastal.
Mozilla valmistub järgmise suurema väljalaskega blokeerima Firefoxis HTTPS-i lehtedelt algavaid ebaturvalisi allalaadimisi. Sarnane omadus avaldati Google Chrome'is eelmisel aastal ja seda nimetatakse tavaliselt segasisu allalaadimise blokeerimiseks.
See funktsioon on loodud tagama, et kasutajad teaksid, mida veebisaitidelt, kust nad faile alla laadivad, oodata. Kui külastate HTTPS-i lehte, eeldate, et kogu teave, mida veebisaidiga jagate, on edastamise ajal kaitstud. Siiski on HTTPS-i kasutaval veebisaidil võimalik linkida tavalistele HTTP-veebisaitidele, sealhulgas failide allalaadimiseks. Kasutaja võib endale teadmata ühenduse luua veebisaidiga, mis on rohkem altid kolmandate osapoolte rünnakutele.
Blokeerides ebaturvalised allalaadimised HTTP kaudu, mis algavad HTTPS-i lehtedelt, saab Firefox kasutajatele teada anda, kui nad üritavad alla laadida faili, mida protsessi käigus võidakse rikkuda. Selle tulemusena võidakse alla laadida mõni muu fail, mitte see, mis oli ette nähtud. Kasutajad saavad siiski allalaadimist jätkata, kui nad usaldavad kõnealust veebisaiti. Hoiatust näete alloleval pildil.
Funktsiooni eesmärk ei ole siiski blokeerida kõiki HTTP allalaadimisi. Kui külastate HTTP-lehte, toimivad allalaadimised samamoodi. Lisaks töötavad ka aadressiribale kleebitud otselingid failide allalaadimiseks. Nagu eespool mainitud, on eesmärk tagada, et kasutajad teaksid, et nad saavad veebisaiti ja faile, mida nad HTTPS-i kasutamisel alla laadivad, usaldada.
Vastavalt Mozilla viidetele veajälgija, plaanitakse see funktsioon olla üldiselt saadaval koos Firefox 92-ga. See on Firefoxi järgmine suurem uuendus ja see on praegu plaanis 7. septembriks. Kuid see on juba saadaval Firefoxi eksperimentaalsetes versioonides ja saate selle lipu abil ka stabiilses versioonis lubada. Lihtsalt minge aadressile umbes: config ja otsida dom.block_download_insecure. Selle väärtuse määramine true lubab segasisu allalaadimise blokeerimise.