मोज़िला फ़ायरफ़ॉक्स 92 में HTTPS पेजों पर असुरक्षित डाउनलोड को ब्लॉक करने की तैयारी कर रहा है। यह 2020 में Google Chrome में जोड़े गए एक समान फीचर का अनुसरण करता है।
मोज़िला अगली बड़ी रिलीज़ के साथ फ़ायरफ़ॉक्स में HTTPS पेजों पर शुरू होने वाले असुरक्षित डाउनलोड को ब्लॉक करने की तैयारी कर रहा है। एक ऐसी ही सुविधा Google Chrome पर रोल आउट किया गया पिछले वर्ष, और इसे आमतौर पर मिश्रित सामग्री डाउनलोड अवरोधन के रूप में जाना जाता है।
यह सुविधा यह सुनिश्चित करने के लिए डिज़ाइन की गई है कि उपयोगकर्ताओं को पता है कि जिन वेबसाइटों से वे फ़ाइलें डाउनलोड कर रहे हैं, उनसे क्या अपेक्षा की जानी चाहिए। जब आप किसी HTTPS पृष्ठ पर जाते हैं, तो आप उम्मीद करते हैं कि वेबसाइट के साथ साझा की गई कोई भी जानकारी ट्रांज़िट के दौरान सुरक्षित रहेगी। हालाँकि, HTTPS का उपयोग करने वाली वेबसाइट के लिए फ़ाइल डाउनलोड सहित नियमित HTTP वेबसाइटों से लिंक करना संभव है। कोई उपयोगकर्ता अनजाने में किसी ऐसी वेबसाइट से जुड़ सकता है जिस पर तीसरे पक्ष के हमलों का खतरा अधिक है।
HTTP पर HTTPS पृष्ठों पर शुरू होने वाले असुरक्षित डाउनलोड को अवरुद्ध करके, फ़ायरफ़ॉक्स उपयोगकर्ताओं को यह बता सकता है कि वे उस फ़ाइल को डाउनलोड करने का प्रयास कर रहे हैं जिसके साथ प्रक्रिया के दौरान छेड़छाड़ की जा सकती है। इसके परिणामस्वरूप इच्छित फ़ाइल के बजाय कोई भिन्न फ़ाइल डाउनलोड हो सकती है। हालाँकि, यदि उपयोगकर्ता संबंधित वेबसाइट पर भरोसा करते हैं तो वे डाउनलोड जारी रखना चुन सकते हैं। आप नीचे दी गई छवि में चेतावनी देख सकते हैं।
हालाँकि, सुविधा का लक्ष्य सभी HTTP डाउनलोड को ब्लॉक करना नहीं है। यदि आप किसी HTTP पेज पर जा रहे हैं, तो डाउनलोड वैसे ही काम करेगा। इसके अतिरिक्त, एड्रेस बार में चिपकाए गए फ़ाइल डाउनलोड के सीधे लिंक भी काम करेंगे। जैसा कि ऊपर उल्लेख किया गया है, लक्ष्य यह सुनिश्चित करना है कि उपयोगकर्ताओं को यह पता हो कि वे HTTPS का उपयोग करते समय किसी वेबसाइट और उनके द्वारा डाउनलोड की गई फ़ाइलों पर भरोसा कर सकते हैं।
मोज़िला के संदर्भ के अनुसार बग ट्रैकर, यह सुविधा आम तौर पर फ़ायरफ़ॉक्स 92 के साथ उपलब्ध कराने की योजना है। यह फ़ायरफ़ॉक्स के लिए अगला प्रमुख अपडेट है, और यही है वर्तमान में योजना बनाई गई है 7 सितंबर के लिए. हालाँकि, यह फ़ायरफ़ॉक्स के प्रायोगिक संस्करणों में पहले से ही उपलब्ध है, और आप इसे ध्वज के माध्यम से स्थिर रिलीज़ में भी सक्षम कर सकते हैं। बस जाओ के बारे में: config और खोजें डोम.ब्लॉक_डाउनलोड_असुरक्षित. इस मान को t पर सेट करनापछताना मिश्रित सामग्री डाउनलोड अवरोधन सक्षम करेगा।