Mozilla는 Firefox 92의 HTTPS 페이지에서 안전하지 않은 다운로드를 차단하기 위해 준비 중입니다. 이는 2020년에 Google Chrome에 추가된 유사한 기능을 따릅니다.
Mozilla는 다음 주요 릴리스에서 Firefox의 HTTPS 페이지에서 시작되는 안전하지 않은 다운로드를 차단할 준비를 하고 있습니다. 유사한 기능 Google Chrome에 출시됨 작년에는 일반적으로 혼합 콘텐츠 다운로드 차단이라고 합니다.
이 기능은 사용자가 파일을 다운로드하는 웹 사이트에서 무엇을 기대하는지 알 수 있도록 설계되었습니다. HTTPS 페이지를 방문하면 웹사이트와 공유하는 모든 정보가 전송 중에 보호될 것으로 기대합니다. 그러나 HTTPS를 사용하는 웹사이트에서는 파일 다운로드를 포함하여 일반 HTTP 웹사이트에 연결할 수 있습니다. 사용자는 제3자의 공격에 더 취약한 웹사이트에 자신도 모르게 연결할 수 있습니다.
HTTPS 페이지에서 시작되는 HTTP를 통한 안전하지 않은 다운로드를 차단함으로써 Firefox는 사용자가 프로세스 중에 변조될 수 있는 파일을 다운로드하려고 할 때 이를 알릴 수 있습니다. 이로 인해 의도한 파일이 아닌 다른 파일이 다운로드될 수 있습니다. 그러나 사용자는 문제의 웹사이트를 신뢰하는 경우 다운로드를 계속하도록 선택할 수 있습니다. 아래 이미지에서 경고를 볼 수 있습니다.
그러나 이 기능의 목표는 모든 HTTP 다운로드를 차단하는 것이 아닙니다. HTTP 페이지를 방문하는 경우 다운로드는 모두 동일하게 작동합니다. 또한 주소 표시줄에 붙여넣은 파일 다운로드에 대한 직접 링크도 작동합니다. 위에서 언급했듯이 목표는 사용자가 HTTPS를 사용하는 동안 웹사이트와 다운로드한 파일을 신뢰할 수 있는지 확인하는 것입니다.
Mozilla의 참고 자료에 따르면 버그 추적기, 이 기능은 Firefox 92에서 일반적으로 사용할 수 있도록 계획되어 있습니다. 이것이 Firefox의 다음 주요 업데이트입니다. 현재 계획된 9월 7일. 하지만 Firefox 실험 버전에서는 이미 사용할 수 있으며, 플래그를 통해 안정 버전에서도 활성화할 수 있습니다. 간단히 이동
정보: 구성 그리고 검색해 보세요 dom.block_download_insecure. 이 값을 t로 설정후회 혼합 콘텐츠 다운로드 차단을 활성화합니다.