A Mozilla está se preparando para bloquear downloads inseguros em páginas HTTPS no Firefox 92. Isso segue um recurso semelhante adicionado ao Google Chrome em 2020.
A Mozilla está se preparando para bloquear downloads inseguros que começam em páginas HTTPS no Firefox com o próximo lançamento principal. Um recurso semelhante lançado no Google Chrome no ano passado, e geralmente é chamado de bloqueio de download de conteúdo misto.
O recurso foi projetado para garantir que os usuários saibam o que esperar dos sites dos quais estão baixando arquivos. Ao visitar uma página HTTPS, você espera que todas as informações compartilhadas com o site sejam protegidas durante o trânsito. No entanto, é possível que um site que use HTTPS se vincule a sites HTTP regulares, inclusive para downloads de arquivos. Um usuário pode se conectar inadvertidamente a um site mais sujeito a ataques de terceiros.
Ao bloquear downloads inseguros via HTTP que iniciam em páginas HTTPS, o Firefox pode informar aos usuários quando estão tentando baixar um arquivo que pode ser adulterado durante o processo. Isso pode resultar no download de um arquivo diferente em vez do pretendido. No entanto, os usuários podem optar por prosseguir com o download se confiarem no site em questão. Você pode ver o aviso na imagem abaixo.
No entanto, o objetivo do recurso não é bloquear todos os downloads HTTP. Se você estiver visitando uma página HTTP, os downloads funcionarão da mesma forma. Além disso, links diretos para downloads de arquivos colados na barra de endereço também funcionarão. Conforme mencionado acima, o objetivo é garantir que os usuários tenham certeza de que podem confiar em um site e nos arquivos que baixam enquanto usam HTTPS.
De acordo com referências no Mozilla's rastreador de bugs, o recurso está planejado para estar disponível no Firefox 92. Essa é a próxima grande atualização do Firefox, e é atualmente planejado para 7 de setembro. Porém, ele já está disponível em versões experimentais do Firefox e você também pode habilitá-lo na versão estável por meio de um sinalizador. Basta ir para sobre: configuração e procure por dom.block_download_insecure. Definir este valor para trua ativará o bloqueio de download de conteúdo misto.