Mozilla Firefox arī bloķēs nedrošas lejupielādes HTTPS lapās

Mozilla gatavojas bloķēt nedrošas lejupielādes HTTPS lapās pārlūkprogrammā Firefox 92. Tas notiek pēc līdzīgas funkcijas, kas pārlūkam Google Chrome tika pievienota 2020. gadā.

Mozilla gatavojas bloķēt nedrošas lejupielādes, kas sākas HTTPS lapās pārlūkprogrammā Firefox ar nākamo lielāko laidienu. Līdzīga iezīme izlaista pārlūkprogrammā Google Chrome pagājušajā gadā, un to parasti dēvē par jaukta satura lejupielādes bloķēšanu.

Šī funkcija ir izstrādāta, lai nodrošinātu, ka lietotāji zina, ko sagaidīt no vietnēm, no kurām viņi lejupielādē failus. Apmeklējot HTTPS lapu, jūs sagaidāt, ka pārsūtīšanas laikā visa informācija, ko kopīgojat ar vietni, tiks aizsargāta. Tomēr vietne, kas izmanto HTTPS, var izveidot saites uz parastajām HTTP vietnēm, tostarp failu lejupielādei. Lietotājs var neapzināti izveidot savienojumu ar vietni, kas ir vairāk pakļauta trešo pušu uzbrukumiem.

Bloķējot nedrošas lejupielādes, izmantojot HTTP, kas sākas HTTPS lapās, Firefox var informēt lietotājus, kad viņi mēģina lejupielādēt failu, kas procesa laikā var tikt bojāts. Tā rezultātā var tikt lejupielādēts cits fails, nevis tas, kas bija paredzēts. Tomēr lietotāji var izvēlēties turpināt lejupielādi, ja viņi uzticas attiecīgajai vietnei. Brīdinājumu var redzēt zemāk esošajā attēlā.

Tomēr funkcijas mērķis nav bloķēt visas HTTP lejupielādes. Ja apmeklējat HTTP lapu, lejupielādes darbosies tāpat. Turklāt darbosies arī adreses joslā ielīmētās tiešās saites uz failu lejupielādēm. Kā minēts iepriekš, mērķis ir pārliecināties, ka lietotāji droši zina, ka var uzticēties vietnei un lejupielādētajiem failiem, izmantojot HTTPS.

Saskaņā ar atsaucēm Mozilla's kļūdu izsekotājs, šī funkcija ir plānota vispārēji pieejama ar Firefox 92. Tas ir nākamais lielākais Firefox atjauninājums, un tas ir šobrīd plānots uz 7. septembri. Tomēr tas jau ir pieejams eksperimentālajās Firefox versijās, un to var iespējot arī stabilajā laidienā, izmantojot karogu. Vienkārši dodieties uz par: config un meklēt dom.block_download_insecure. Iestatot šo vērtību uz true iespējos jaukta satura lejupielādes bloķēšanu.