Mozilla は、Firefox 92 で HTTPS ページでの安全でないダウンロードをブロックする準備を進めています。 これは、2020 年に Google Chrome に追加された同様の機能に続くものです。
Mozilla は、Firefox の HTTPS ページで開始される安全でないダウンロードを次のメジャー リリースでブロックする準備を進めています。 同様の機能 Google Chromeに展開 これは通常、混合コンテンツのダウンロードのブロックと呼ばれます。
この機能は、ファイルをダウンロードする Web サイトで何が起こるかをユーザーが確実に理解できるように設計されています。 HTTPS ページにアクセスするときは、Web サイトと共有する情報が転送中に保護されることを期待します。 ただし、HTTPS を使用する Web サイトは、ファイルのダウンロードなど、通常の HTTP Web サイトにリンクすることができます。 ユーザーは知らないうちに、第三者からの攻撃を受けやすい Web サイトに接続してしまう可能性があります。
Firefox は、HTTPS ページで開始される HTTP 経由の安全でないダウンロードをブロックすることで、プロセス中に改ざんされる可能性のあるファイルをダウンロードしようとしているときにユーザーに知らせることができます。 これにより、意図したものではなく、別のファイルがダウンロードされる可能性があります。 ただし、問題の Web サイトを信頼できる場合、ユーザーはダウンロードを続行することを選択できます。 下の画像で警告を確認できます。
ただし、この機能の目的は、すべての HTTP ダウンロードをブロックすることではありません。 HTTP ページにアクセスしている場合でも、ダウンロードは同様に機能します。 さらに、アドレス バーに貼り付けたファイル ダウンロードへの直接リンクも機能します。 上で述べたように、目標は、HTTPS を使用しているときに Web サイトとダウンロードするファイルが信頼できることをユーザーに確実に理解させることです。
Mozilla の参考文献によると バグトラッカー、この機能は Firefox 92 で一般提供される予定です。 これが Firefox の次のメジャー アップデートです。 現在計画されている