Mozilla ემზადება დაბლოკოს დაუცველი ჩამოტვირთვები HTTPS გვერდებზე Firefox 92-ში. ეს მოჰყვება მსგავს ფუნქციას, რომელიც დაემატა Google Chrome-ს 2020 წელს.
Mozilla ემზადება დაბლოკოს დაუცველი ჩამოტვირთვები, რომლებიც იწყება Firefox-ის HTTPS გვერდებზე შემდეგი ძირითადი გამოშვებით. მსგავსი თვისება გავრცელდა Google Chrome-ში გასულ წელს და მას ჩვეულებრივ უწოდებენ შერეული შინაარსის ჩამოტვირთვის დაბლოკვას.
ფუნქცია შექმნილია იმის უზრუნველსაყოფად, რომ მომხმარებლებმა იცოდნენ, რას უნდა ელოდონ ვებსაიტებიდან, რომლებიდანაც ატვირთავენ ფაილებს. როდესაც ეწვევით HTTPS გვერდს, თქვენ ელოდებით, რომ ნებისმიერი ინფორმაცია, რომელსაც უზიარებთ ვებსაიტს, დაცული იქნება ტრანსპორტირებისას. თუმცა, შესაძლებელია ვებსაიტმა, რომელიც იყენებს HTTPS-ს, დაუკავშიროს რეგულარულ HTTP ვებსაიტებს, მათ შორის ფაილების ჩამოტვირთვისთვის. მომხმარებელს შეუძლია გაუცნობიერებლად დაუკავშირდეს ვებსაიტს, რომელიც უფრო მიდრეკილია მესამე მხარის თავდასხმებისკენ.
HTTP-ზე დაუცველი ჩამოტვირთვების დაბლოკვით, რომლებიც იწყება HTTPS გვერდებზე, Firefox-ს შეუძლია შეატყობინოს მომხმარებლებს, როდესაც ისინი ცდილობენ ჩამოტვირთონ ფაილი, რომელიც შეიძლება დაირღვეს პროცესის დროს. ამან შეიძლება გამოიწვიოს სხვა ფაილის ჩამოტვირთვა იმის ნაცვლად, რაც განკუთვნილი იყო. თუმცა, მომხმარებლებს შეუძლიათ აირჩიონ განაგრძონ ჩამოტვირთვა, თუ ენდობიან მოცემულ ვებსაიტს. გაფრთხილება შეგიძლიათ იხილოთ ქვემოთ მოცემულ სურათზე.
თუმცა, ფუნქციის მიზანი არ არის ყველა HTTP ჩამოტვირთვის დაბლოკვა. თუ თქვენ სტუმრობთ HTTP გვერდს, ჩამოტვირთვები ერთნაირად იმუშავებს. გარდა ამისა, იმუშავებს მისამართების ზოლში ჩასმული ფაილების ჩამოტვირთვების პირდაპირი ბმულები. როგორც ზემოთ აღინიშნა, მიზანია დავრწმუნდეთ, რომ მომხმარებლებმა დანამდვილებით იცოდნენ, რომ შეუძლიათ ენდონ ვებსაიტს და მათ ჩამოტვირთულ ფაილებს HTTPS-ის გამოყენებისას.
Mozilla's-ის ცნობების მიხედვით შეცდომების ტრეკერი, ფუნქცია დაგეგმილია ზოგადად ხელმისაწვდომი იყოს Firefox 92-ით. ეს არის Firefox-ის შემდეგი ძირითადი განახლება და ასეც არის ამჟამად დაგეგმილია 7 სექტემბრისთვის. თუმცა, ის უკვე ხელმისაწვდომია Firefox-ის ექსპერიმენტულ ვერსიებში და ასევე შეგიძლიათ ჩართოთ ის სტაბილურ გამოშვებაში დროშის საშუალებით. უბრალოდ გადადით შესახებ: კონფიგურაცია და მოძებნე dom.block_download_insecure. ამ მნიშვნელობის დაყენება true ჩართავს შერეული შინაარსის ჩამოტვირთვის დაბლოკვას.