Mozilla se priprema blokirati nesigurna preuzimanja na HTTPS stranicama u Firefoxu 92. Ovo slijedi sličnu značajku dodanu Google Chromeu 2020.
Mozilla se priprema blokirati nesigurna preuzimanja koja počinju na HTTPS stranicama u Firefoxu sa sljedećim velikim izdanjem. Slična značajka uveden u Google Chrome prošle godine, a obično se naziva blokiranje preuzimanja miješanog sadržaja.
Značajka je osmišljena kako bi osigurala da korisnici znaju što mogu očekivati s web stranica s kojih preuzimaju datoteke. Kada posjetite HTTPS stranicu, očekujete da sve informacije koje podijelite s web-mjestom budu zaštićene tijekom prijenosa. Međutim, moguće je da se web-mjesto koje koristi HTTPS poveže s običnim HTTP web-mjestima, uključujući i za preuzimanje datoteka. Korisnik bi se mogao nesvjesno spojiti na web mjesto koje je sklonije napadima trećih strana.
Blokiranjem nesigurnih preuzimanja preko HTTP-a koja započinju na HTTPS stranicama, Firefox može obavijestiti korisnike kada pokušavaju preuzeti datoteku koja bi mogla biti neovlaštena tijekom procesa. To bi moglo rezultirati preuzimanjem druge datoteke umjesto one koja je bila predviđena. Međutim, korisnici mogu odlučiti nastaviti s preuzimanjem ako vjeruju dotičnoj web stranici. Upozorenje možete vidjeti na slici ispod.
Međutim, cilj značajke nije blokiranje svih HTTP preuzimanja. Ako posjećujete HTTP stranicu, preuzimanja će svejedno raditi. Osim toga, izravne veze za preuzimanje datoteka zalijepljene u adresnu traku također će raditi. Kao što je gore spomenuto, cilj je osigurati da korisnici znaju da mogu vjerovati web stranici i datotekama koje preuzimaju dok koriste HTTPS.
Prema referencama u Mozillinoj tragač bugova, planira se da značajka bude općenito dostupna s Firefoxom 92. To je sljedeće veliko ažuriranje za Firefox, i to je trenutno planirano za 7. rujna. Već je dostupan u eksperimentalnim verzijama Firefoxa, a možete ga omogućiti i u stabilnom izdanju putem oznake. Jednostavno idite na o: konfiguracija i tražiti dom.block_download_insecure. Postavljanje ove vrijednosti na true omogućit će blokiranje preuzimanja miješanog sadržaja.