Mozilla przygotowuje się do blokowania niezabezpieczonych plików do pobrania na stronach HTTPS w przeglądarce Firefox 92. Jest to następstwem podobnej funkcji dodanej do przeglądarki Google Chrome w 2020 roku.
Mozilla przygotowuje się do blokowania niebezpiecznego pobierania rozpoczynającego się na stronach HTTPS w przeglądarce Firefox w następnej wersji głównej. Podobna funkcja wdrożono w przeglądarce Google Chrome w zeszłym roku i zwykle określa się to mianem blokowania pobierania treści mieszanych.
Ta funkcja ma na celu zapewnienie, że użytkownicy wiedzą, czego się spodziewać po witrynach internetowych, z których pobierają pliki. Odwiedzając stronę HTTPS, oczekujesz, że wszelkie informacje, które udostępniasz tej witrynie, będą zabezpieczone podczas przesyłania. Jednak witryna korzystająca z protokołu HTTPS może łączyć się ze zwykłymi witrynami HTTP, w tym w celu pobierania plików. Użytkownik może nieświadomie połączyć się ze stroną internetową, która jest bardziej podatna na ataki ze strony osób trzecich.
Blokując niezabezpieczone pobieranie przez HTTP rozpoczynające się na stronach HTTPS, Firefox może poinformować użytkowników o próbie pobrania pliku, przy którym można zmodyfikować plik. Może to spowodować pobranie innego pliku niż zamierzony. Użytkownicy mogą jednak kontynuować pobieranie, jeśli ufają danej witrynie internetowej. Ostrzeżenie możesz zobaczyć na obrazku poniżej.
Celem tej funkcji nie jest jednak blokowanie wszystkich pobrań HTTP. Jeśli odwiedzasz stronę HTTP, pobieranie będzie działać tak samo. Dodatkowo będą działać bezpośrednie linki do plików do pobrania wklejone w pasku adresu. Jak wspomniano powyżej, celem jest upewnienie się, że użytkownicy mają pewność, że mogą zaufać witrynie internetowej i plikom, które pobierają podczas korzystania z protokołu HTTPS.
Według odniesień w pliku Mozilla narzędzie do śledzenia błędówplanuje się, że funkcja ta będzie ogólnie dostępna w przeglądarce Firefox 92. To kolejna duża aktualizacja przeglądarki Firefox i tyle obecnie planowane na 7 września. Jest ona już jednak dostępna w eksperymentalnych wersjach przeglądarki Firefox i można ją także włączyć w wersji stabilnej za pomocą flagi. Po prostu przejdź do o: konfiguracja i szukać dom.block_download_insecure. Ustawienie tej wartości na tżałować umożliwi blokowanie pobierania treści mieszanych.