Mozilla si sta preparando a bloccare i download non sicuri sulle pagine HTTPS in Firefox 92. Ciò segue una funzionalità simile aggiunta a Google Chrome nel 2020.
Mozilla si sta preparando a bloccare i download non sicuri che iniziano nelle pagine HTTPS di Firefox con la prossima versione principale. Una caratteristica simile distribuito su Google Chrome l'anno scorso e di solito viene definito blocco del download di contenuti misti.
La funzionalità è progettata per garantire che gli utenti sappiano cosa aspettarsi dai siti Web da cui scaricano i file. Quando visiti una pagina HTTPS, ti aspetti che tutte le informazioni che condividi con il sito web siano protette durante il transito. Tuttavia, è possibile che un sito Web che utilizza HTTPS si colleghi a normali siti Web HTTP, anche per il download di file. Un utente potrebbe collegarsi inconsapevolmente a un sito Web più esposto agli attacchi di terze parti.
Bloccando i download non sicuri su HTTP che iniziano su pagine HTTPS, Firefox può far sapere agli utenti quando stanno tentando di scaricare un file che potrebbe essere manomesso durante il processo. Ciò potrebbe comportare il download di un file diverso da quello previsto. Tuttavia, gli utenti possono scegliere di procedere con il download se ritengono attendibile il sito Web in questione. Puoi vedere l'avviso nell'immagine qui sotto.
Tuttavia, l'obiettivo della funzionalità non è bloccare tutti i download HTTP. Se stai visitando una pagina HTTP, i download funzioneranno lo stesso. Inoltre, funzioneranno anche i collegamenti diretti ai download di file incollati nella barra degli indirizzi. Come accennato in precedenza, l'obiettivo è assicurarsi che gli utenti sappiano con certezza di potersi fidare di un sito Web e dei file che scaricano durante l'utilizzo di HTTPS.
Secondo i riferimenti in Mozilla localizzatore di bug, la funzionalità sarà generalmente disponibile con Firefox 92. Questo è il prossimo importante aggiornamento per Firefox, ed è così attualmente pianificato per il 7 settembre. Tuttavia, è già disponibile nelle versioni sperimentali di Firefox e puoi anche abilitarlo nella versione stabile tramite un flag. Basta andare a riguardo a: config e cercare dom.block_download_insecure. Impostando questo valore su truta abiliterà il blocco del download di contenuti misti.