Mozilla se prépare à bloquer les téléchargements non sécurisés sur les pages HTTPS de Firefox 92. Cela fait suite à une fonctionnalité similaire ajoutée à Google Chrome en 2020.
Mozilla se prépare à bloquer les téléchargements non sécurisés qui démarrent dans les pages HTTPS de Firefox avec la prochaine version majeure. Une fonctionnalité similaire déployé sur Google Chrome l'année dernière, et on parle généralement de blocage de téléchargement de contenu mixte.
La fonctionnalité est conçue pour garantir que les utilisateurs savent à quoi s'attendre avec les sites Web à partir desquels ils téléchargent des fichiers. Lorsque vous visitez une page HTTPS, vous vous attendez à ce que toutes les informations que vous partagez avec le site Web soient sécurisées pendant leur transit. Cependant, il est possible pour un site Web utilisant HTTPS de créer un lien vers des sites Web HTTP classiques, y compris pour le téléchargement de fichiers. Un utilisateur pourrait sans le savoir se connecter à un site Web plus sujet aux attaques de tiers.
En bloquant les téléchargements non sécurisés via HTTP qui démarrent sur des pages HTTPS, Firefox peut informer les utilisateurs lorsqu'ils tentent de télécharger un fichier qui pourrait être falsifié au cours du processus. Cela pourrait entraîner le téléchargement d'un fichier différent de celui prévu. Cependant, les utilisateurs peuvent choisir de procéder au téléchargement s’ils font confiance au site Web en question. Vous pouvez voir l'avertissement dans l'image ci-dessous.
L’objectif de cette fonctionnalité n’est cependant pas de bloquer tous les téléchargements HTTP. Si vous visitez une page HTTP, les téléchargements fonctionneront tout de même. De plus, les liens directs vers les téléchargements de fichiers collés dans la barre d'adresse fonctionneront également. Comme mentionné ci-dessus, l'objectif est de s'assurer que les utilisateurs savent avec certitude qu'ils peuvent faire confiance à un site Web et aux fichiers qu'ils téléchargent en utilisant HTTPS.
D'après les références de Mozilla traqueur de bogues, la fonctionnalité devrait être généralement disponible avec Firefox 92. C'est la prochaine mise à jour majeure pour Firefox, et c'est actuellement prévu pour le 7 septembre. Cependant, il est déjà disponible dans les versions expérimentales de Firefox et vous pouvez également l'activer dans la version stable via un indicateur. Allez simplement à à propos de: configuration et rechercher dom.block_download_insecure. Définir cette valeur sur true permettra le blocage du téléchargement de contenu mixte.