„Mozilla Firefox“ taip pat blokuos nesaugius atsisiuntimus HTTPS puslapiuose

„Mozilla“ ruošiasi blokuoti nesaugius atsisiuntimus, kurie prasideda „Firefox“ HTTPS puslapiuose su kitu svarbiu leidimu. Panaši savybė išleistas į Google Chrome praėjusiais metais, ir tai paprastai vadinama mišraus turinio atsisiuntimo blokavimu.

Ši funkcija sukurta siekiant užtikrinti, kad vartotojai žinotų, ko tikėtis iš svetainių, iš kurių jie atsisiunčia failus. Kai lankotės HTTPS puslapyje, tikitės, kad bet kokia informacija, kurią bendrinate su svetaine, bus apsaugota. Tačiau HTTPS naudojanti svetainė gali susieti su įprastomis HTTP svetainėmis, įskaitant failų atsisiuntimą. Vartotojas gali nesąmoningai prisijungti prie svetainės, kuri yra labiau linkusi į trečiųjų šalių atakas.

Blokuodamas nesaugius atsisiuntimus per HTTP, kuris prasideda HTTPS puslapiuose, „Firefox“ gali pranešti naudotojams, kai jie bando atsisiųsti failą, kuris gali būti sugadintas proceso metu. Dėl to gali būti atsisiųstas kitas failas, o ne numatytasis. Tačiau vartotojai gali pasirinkti tęsti atsisiuntimą, jei pasitiki atitinkama svetaine. Įspėjimą galite pamatyti žemiau esančiame paveikslėlyje.

Tačiau šios funkcijos tikslas nėra blokuoti visų HTTP atsisiuntimų. Jei lankotės HTTP puslapyje, atsisiuntimai veiks taip pat. Be to, veiks ir adreso juostoje įklijuotos tiesioginės nuorodos į failų atsisiuntimus. Kaip minėta pirmiau, tikslas yra užtikrinti, kad vartotojai žinotų, jog gali pasitikėti svetaine ir failais, kuriuos atsisiunčia naudodami HTTPS.

Pagal Mozilla nuorodas klaidų sekiklis, planuojama, kad ši funkcija bus visuotinai prieinama naudojant „Firefox 92“. Tai yra kitas svarbus „Firefox“ naujinimas šiuo metu planuojama rugsėjo 7 d. Tačiau jis jau pasiekiamas eksperimentinėse „Firefox“ versijose, taip pat galite jį įjungti stabiliame leidime naudodami vėliavėlę. Tiesiog eikite į apie: config ir ieškoti dom.block_download_insecure. Nustačius šią reikšmę į true įjungs mišraus turinio atsisiuntimo blokavimą.