Mozilla bereidt zich voor op het blokkeren van onveilige downloads op HTTPS-pagina's in Firefox 92. Dit volgt op een soortgelijke functie die in 2020 aan Google Chrome is toegevoegd.
Mozilla bereidt zich voor op het blokkeren van onveilige downloads die beginnen op HTTPS-pagina's in Firefox met de volgende grote release. Een soortgelijk kenmerk uitgerold naar Google Chrome vorig jaar, en dit wordt gewoonlijk het downloaden van gemengde inhoud genoemd.
De functie is ontworpen om ervoor te zorgen dat gebruikers weten wat ze kunnen verwachten van de websites waarvan ze bestanden downloaden. Wanneer u een HTTPS-pagina bezoekt, verwacht u dat alle informatie die u met de website deelt, onderweg beveiligd is. Het is echter mogelijk dat een website die HTTPS gebruikt, linkt naar reguliere HTTP-websites, ook voor het downloaden van bestanden. Een gebruiker kan onbewust verbinding maken met een website die gevoeliger is voor aanvallen van derden.
Door onveilige downloads via HTTP die op HTTPS-pagina's beginnen te blokkeren, kan Firefox gebruikers laten weten wanneer ze een bestand proberen te downloaden waarmee tijdens het proces kan worden geknoeid. Dit kan ertoe leiden dat er een ander bestand wordt gedownload dan bedoeld. Gebruikers kunnen er echter voor kiezen om door te gaan met downloaden als ze de betreffende website vertrouwen. Je kunt de waarschuwing zien in de onderstaande afbeelding.
Het doel van de functie is echter niet om alle HTTP-downloads te blokkeren. Als u een HTTP-pagina bezoekt, werken downloads allemaal hetzelfde. Bovendien werken directe links naar bestandsdownloads die in de adresbalk zijn geplakt ook. Zoals hierboven vermeld, is het doel ervoor te zorgen dat gebruikers zeker weten dat ze een website en de bestanden die ze downloaden kunnen vertrouwen terwijl ze HTTPS gebruiken.
Volgens verwijzingen in Mozilla's bug-tracker, is het de bedoeling dat de functie algemeen beschikbaar zal zijn in Firefox 92. Dat is de volgende grote update voor Firefox, en dat is het ook momenteel gepland voor 7 september. Het is echter al beschikbaar in experimentele versies van Firefox, en je kunt het ook inschakelen in de stabiele release via een vlag. Ga gewoon naar over: config en zoeken dom.block_download_onveilig. Stel deze waarde in op tstraat zal het blokkeren van downloads van gemengde inhoud inschakelen.