A Mozilla arra készül, hogy blokkolja a nem biztonságos letöltéseket a HTTPS-oldalakon a Firefox 92-ben. Ez a Google Chrome-hoz 2020-ban hozzáadott hasonló funkciót követi.
A Mozilla arra készül, hogy blokkolja azokat a nem biztonságos letöltéseket, amelyek a Firefox HTTPS-oldalain kezdődnek a következő nagyobb kiadással. Hasonló tulajdonság megjelent a Google Chrome-ban tavaly, és ezt általában vegyes tartalom letöltésének blokkolásaként emlegetik.
A funkció célja, hogy a felhasználók tudják, mire számíthatnak azokon a webhelyeken, amelyekről fájlokat töltenek le. Amikor meglátogat egy HTTPS-oldalt, elvárja, hogy a webhellyel megosztott információk biztonságban legyenek az átvitel során. Azonban előfordulhat, hogy egy HTTPS-t használó webhely normál HTTP-webhelyekre hivatkozik, beleértve a fájlletöltéseket is. A felhasználó tudtán kívül csatlakozhat egy olyan webhelyhez, amely hajlamosabb a harmadik felek támadásaira.
Azáltal, hogy blokkolja a HTTP-n keresztüli nem biztonságos letöltéseket, amelyek a HTTPS-oldalakon kezdődnek, a Firefox tudathatja a felhasználókkal, ha olyan fájlt próbálnak letölteni, amelyet a folyamat során meg lehet változtatni. Ez azt eredményezheti, hogy a rendszer a tervezett helyett egy másik fájlt tölt le. A felhasználók azonban dönthetnek úgy, hogy folytatják a letöltést, ha megbíznak a kérdéses webhelyben. A figyelmeztetést az alábbi képen láthatja.
A funkció célja azonban nem az összes HTTP-letöltés blokkolása. Ha HTTP-oldalt keres fel, a letöltések ugyanúgy működnek. Ezenkívül a címsorba beillesztett, fájlletöltésekre mutató közvetlen hivatkozások is működni fognak. Ahogy fentebb említettük, a cél az, hogy a felhasználók biztosan tudják, hogy megbízhatnak egy webhelyben és a HTTPS használata közben letöltött fájlokban.
A Mozilla hivatkozásai szerint hibakövető, a funkció a tervek szerint általánosan elérhető lesz a Firefox 92-vel. Ez a következő jelentős frissítés a Firefoxhoz, és az jelenleg tervezett szeptember 7-re. A Firefox kísérleti verzióiban azonban már elérhető, és a stabil kiadásban is engedélyezheti egy zászló segítségével. Egyszerűen menj ide erről: config és keressen dom.block_download_insecure. Ezt az értéket t-re állítvarue lehetővé teszi a vegyes tartalom letöltésének blokkolását.