Mozilla se pregătește să blocheze descărcările nesigure pe paginile HTTPS în Firefox 92. Aceasta urmează unei funcții similare adăugate la Google Chrome în 2020.
Mozilla se pregătește să blocheze descărcările nesigure care încep în paginile HTTPS din Firefox cu următoarea versiune majoră. O caracteristică similară lansat pe Google Chrome anul trecut și se numește de obicei blocarea descărcării conținutului mixt.
Funcția este concepută pentru a se asigura că utilizatorii știu la ce să se aștepte cu site-urile web de pe care descarcă fișiere. Când vizitați o pagină HTTPS, vă așteptați ca toate informațiile pe care le distribuiți site-ului web să fie securizate în timpul tranzitului. Cu toate acestea, este posibil ca un site web care utilizează HTTPS să facă linkuri la site-uri web HTTP obișnuite, inclusiv pentru descărcări de fișiere. Un utilizator s-ar putea conecta fără să știe la un site web care este mai predispus la atacuri din partea terților.
Prin blocarea descărcărilor nesigure prin HTTP care încep pe paginile HTTPS, Firefox poate informa utilizatorii când încearcă să descarce un fișier care ar putea fi modificat în timpul procesului. Acest lucru ar putea duce la descărcarea unui alt fișier în loc de ceea ce era intenționat. Cu toate acestea, utilizatorii pot alege să continue descărcarea dacă au încredere în site-ul web în cauză. Avertismentul îl puteți vedea în imaginea de mai jos.
Totuși, scopul acestei caracteristici nu este de a bloca toate descărcările HTTP. Dacă vizitați o pagină HTTP, descărcările vor funcționa la fel. În plus, vor funcționa și link-urile directe către fișierele descărcate lipite în bara de adrese. După cum am menționat mai sus, scopul este de a se asigura că utilizatorii știu sigur că pot avea încredere într-un site web și în fișierele pe care le descarcă în timp ce folosesc HTTPS.
Conform referințelor din Mozilla bug tracker, funcția este planificată să fie disponibilă în general cu Firefox 92. Aceasta este următoarea actualizare majoră pentru Firefox și este planificată în prezent pentru 7 septembrie. Totuși, este deja disponibil în versiunile experimentale de Firefox și îl puteți activa și în versiunea stabilă printr-un steag. Du-te pur și simplu la despre: config si cauta dom.block_download_insecure. Setarea acestei valori la true va activa blocarea descărcării conținutului mixt.