Mozilla valmistautuu estämään suojaamattomat lataukset HTTPS-sivuilla Firefox 92:ssa. Tämä seuraa samanlaista ominaisuutta, joka lisättiin Google Chromeen vuonna 2020.
Mozilla valmistautuu estämään suojaamattomat lataukset, jotka alkavat Firefoxin HTTPS-sivuilta seuraavalla suurella julkaisulla. Samanlainen ominaisuus otettu käyttöön Google Chromessa viime vuonna, ja sitä kutsutaan yleensä sekasisällön lataamisen estämiseksi.
Ominaisuus on suunniteltu varmistamaan, että käyttäjät tietävät, mitä odottavat verkkosivustoilta, joilta he lataavat tiedostoja. Kun vierailet HTTPS-sivulla, odotat, että kaikki verkkosivustolle jakamasi tiedot on suojattu siirron aikana. HTTPS-yhteyttä käyttävä verkkosivusto voi kuitenkin linkittää tavallisiin HTTP-sivustoihin, myös tiedostojen lataamista varten. Käyttäjä voi tietämättään muodostaa yhteyden verkkosivustoon, joka on alttiimpi kolmansien osapuolten hyökkäyksille.
Estämällä suojaamattomat lataukset HTTP: n kautta, jotka alkavat HTTPS-sivuilta, Firefox voi ilmoittaa käyttäjille, kun he yrittävät ladata tiedostoa, jota voidaan peukaloida prosessin aikana. Tämä voi johtaa siihen, että eri tiedosto ladataan aiotun sijaan. Käyttäjät voivat kuitenkin jatkaa latausta, jos he luottavat kyseiseen verkkosivustoon. Näet varoituksen alla olevasta kuvasta.
Ominaisuuden tavoitteena ei kuitenkaan ole estää kaikkia HTTP-latauksia. Jos vierailet HTTP-sivulla, lataukset toimivat samoin. Lisäksi osoitepalkkiin liitetyt suorat linkit tiedostojen latauksiin toimivat myös. Kuten edellä mainittiin, tavoitteena on varmistaa, että käyttäjät tietävät varmasti, että he voivat luottaa verkkosivustoon ja lataamiinsa tiedostoihin HTTPS: n käytön aikana.
Mozillan viitteiden mukaan bugien seuranta, ominaisuus on suunniteltu olevan yleisesti saatavilla Firefox 92:ssa. Se on Firefoxin seuraava suuri päivitys, ja se on tällä hetkellä suunnitteilla syyskuun 7. päivälle. Se on kuitenkin jo saatavilla Firefoxin kokeellisissa versioissa, ja voit ottaa sen käyttöön myös vakaassa julkaisussa lipun avulla. Mene vain osoitteeseen Tietoja: config ja etsi dom.block_download_insecure. Asettamalla tämän arvon true ottaa käyttöön sekasisällön lataamisen eston.