Mozilla Firefox は HTTPS ページでの安全でないダウンロードもブロックします

Mozilla は、Firefox 92 で HTTPS ページでの安全でないダウンロードをブロックする準備を進めています。 これは、2020 年に Google Chrome に追加された同様の機能に続くものです。

Mozilla は、Firefox の HTTPS ページで開始される安全でないダウンロードを次のメジャー リリースでブロックする準備を進めています。 同様の機能 Google Chromeに展開 これは通常、混合コンテンツのダウンロードのブロックと呼ばれます。

この機能は、ファイルをダウンロードする Web サイトで何が起こるかをユーザーが確実に理解できるように設計されています。 HTTPS ページにアクセスするときは、Web サイトと共有する情報が転送中に保護されることを期待します。 ただし、HTTPS を使用する Web サイトは、ファイルのダウンロードなど、通常の HTTP Web サイトにリンクすることができます。 ユーザーは知らないうちに、第三者からの攻撃を受けやすい Web サイトに接続してしまう可能性があります。

Firefox は、HTTPS ページで開始される HTTP 経由の安全でないダウンロードをブロックすることで、プロセス中に改ざんされる可能性のあるファイルをダウンロードしようとしているときにユーザーに知らせることができます。 これにより、意図したものではなく、別のファイルがダウンロードされる可能性があります。 ただし、問題の Web サイトを信頼できる場合、ユーザーはダウンロードを続行することを選択できます。 下の画像で警告を確認できます。

ただし、この機能の目的は、すべての HTTP ダウンロードをブロックすることではありません。 HTTP ページにアクセスしている場合でも、ダウンロードは同様に機能します。 さらに、アドレス バーに貼り付けたファイル ダウンロードへの直接リンクも機能します。 上で述べたように、目標は、HTTPS を使用しているときに Web サイトとダウンロードするファイルが信頼できることをユーザーに確実に理解させることです。

Mozilla の参考文献によると バグトラッカー、この機能は Firefox 92 で一般提供される予定です。 これが Firefox の次のメジャー アップデートです。 現在計画されている

9月7日のこと。 ただし、これは Firefox の実験版ですでに利用可能であり、フラグを使用して安定版リリースで有効にすることもできます。 に行くだけです 概要: 構成 そして検索してください dom.block_download_insecure. この値を t に設定するとルー 混合コンテンツのダウンロードのブロックが有効になります。