Mozilla forbereder seg på å blokkere usikre nedlastinger på HTTPS-sider i Firefox 92. Dette følger en lignende funksjon lagt til Google Chrome i 2020.
Mozilla forbereder seg på å blokkere usikre nedlastinger som starter på HTTPS-sider i Firefox med den neste store utgivelsen. En lignende funksjon rullet ut til Google Chrome i fjor, og det blir vanligvis referert til som nedlastingsblokkering av blandet innhold.
Funksjonen er utformet for å sikre at brukere vet hva de kan forvente med nettsidene de laster ned filer fra. Når du besøker en HTTPS-side, forventer du at all informasjon du deler med nettstedet er sikret under transport. Det er imidlertid mulig for et nettsted som bruker HTTPS å koble til vanlige HTTP-nettsteder, inkludert for nedlasting av filer. En bruker kan ubevisst koble til et nettsted som er mer utsatt for angrep fra tredjeparter.
Ved å blokkere usikre nedlastinger over HTTP som starter på HTTPS-sider, kan Firefox gi brukere beskjed når de prøver å laste ned en fil som kan bli tuklet med under prosessen. Dette kan føre til at en annen fil lastes ned i stedet for det som var tiltenkt. Imidlertid kan brukere velge å fortsette med nedlastingen hvis de stoler på det aktuelle nettstedet. Du kan se advarselen på bildet nedenfor.
Målet med funksjonen er imidlertid ikke å blokkere alle HTTP-nedlastinger. Hvis du besøker en HTTP-side, vil nedlastinger fungere på samme måte. I tillegg vil direkte lenker til filnedlastinger limt inn i adressefeltet også fungere. Som nevnt ovenfor er målet å sørge for at brukerne vet at de kan stole på et nettsted og filene de laster ned mens de bruker HTTPS.
I følge referanser i Mozilla's feilsporer, er funksjonen planlagt å være allment tilgjengelig med Firefox 92. Det er den neste store oppdateringen for Firefox, og det er den for øyeblikket planlagt for 7. september. Den er imidlertid allerede tilgjengelig i eksperimentelle versjoner av Firefox, og du kan også aktivere den i den stabile utgivelsen via et flagg. Bare gå til om: konfig og søk etter dom.block_download_insecure. Setter denne verdien til true vil aktivere blokkering av nedlasting av blandet innhold.