Mozilla Firefox יחסום גם הורדות לא מאובטחות בדפי HTTPS

מוזילה מתכוננת לחסום הורדות לא מאובטחות בדפי HTTPS בפיירפוקס 92. זה בא בעקבות תכונה דומה שנוספה ל-Google Chrome בשנת 2020.

מוזילה מתכוננת לחסום הורדות לא מאובטחות שמתחילות בדפי HTTPS בפיירפוקס עם המהדורה הגדולה הבאה. תכונה דומה התגלגל לגוגל כרום בשנה שעברה, וזה מכונה בדרך כלל חסימת הורדות של תוכן מעורב.

התכונה נועדה להבטיח שהמשתמשים ידעו למה לצפות עם האתרים מהם הם מורידים קבצים. כאשר אתה מבקר בדף HTTPS, אתה מצפה שכל מידע שתשתף עם האתר יהיה מאובטח בזמן ההעברה. עם זאת, ייתכן שאתר המשתמש ב-HTTPS יקשר לאתרי HTTP רגילים, כולל להורדת קבצים. משתמש יכול להתחבר מבלי לדעת לאתר שמועד יותר להתקפות מצד שלישי.

על ידי חסימת הורדות לא מאובטחות דרך HTTP שמתחילות בדפי HTTPS, Firefox יכול ליידע את המשתמשים מתי הם מנסים להוריד קובץ שעלול להתעסק בו במהלך התהליך. זה עלול לגרום להורדה של קובץ אחר במקום מה שהיה מיועד. עם זאת, משתמשים יכולים לבחור להמשיך בהורדה אם הם סומכים על האתר המדובר. אתה יכול לראות את האזהרה בתמונה למטה.

המטרה של התכונה היא לא לחסום את כל הורדות ה-HTTP, עם זאת. אם אתה מבקר בדף HTTP, ההורדות יפעלו בכל זאת. בנוסף, קישורים ישירים להורדות קבצים שהודבקו בשורת הכתובת יעבדו גם הם. כפי שהוזכר לעיל, המטרה היא לוודא שהמשתמשים יודעים בוודאות שהם יכולים לסמוך על אתר אינטרנט ועל הקבצים שהם מורידים תוך כדי שימוש ב-HTTPS.

לפי הפניות במוזילה עוקב אחר באגים, התכונה מתוכננת להיות זמינה באופן כללי עם Firefox 92. זה העדכון הגדול הבא עבור Firefox, וזהו מתוכנן כרגע ל-7 בספטמבר. עם זאת, הוא כבר זמין בגרסאות ניסיוניות של Firefox, ותוכלו להפעיל אותו גם במהדורה היציבה באמצעות דגל. פשוט עבור אל אודות: config ולחפש dom.block_download_insecure. הגדרת ערך זה ל-tלהצטער יאפשר חסימת הורדת תוכן מעורב.