Mozilla Firefox также будет блокировать небезопасные загрузки на HTTPS-страницах.

Mozilla готовится блокировать небезопасные загрузки на HTTPS-страницах в Firefox 92. Это следует за аналогичной функцией, добавленной в Google Chrome в 2020 году.

Mozilla готовится заблокировать небезопасные загрузки, которые начинаются на HTTPS-страницах Firefox, в следующем крупном выпуске. Похожая особенность внедрен в Google Chrome в прошлом году, и это обычно называют блокировкой загрузки смешанного контента.

Эта функция предназначена для того, чтобы пользователи знали, чего ожидать от веб-сайтов, с которых они загружают файлы. Когда вы посещаете страницу HTTPS, вы ожидаете, что любая информация, которой вы делитесь с веб-сайтом, будет защищена во время передачи. Однако веб-сайт, использующий HTTPS, может ссылаться на обычные веб-сайты HTTP, в том числе для загрузки файлов. Пользователь может по незнанию подключиться к веб-сайту, который более подвержен атакам со стороны третьих лиц.

Блокируя небезопасные загрузки по HTTP, которые начинаются на страницах HTTPS, Firefox может сообщать пользователям, когда они пытаются загрузить файл, который может быть подделан во время процесса. Это может привести к загрузке другого файла вместо того, который был задуман. Однако пользователи могут продолжить загрузку, если они доверяют соответствующему веб-сайту. Вы можете увидеть предупреждение на изображении ниже.

Однако цель этой функции не в том, чтобы заблокировать все загрузки HTTP. Если вы посещаете HTTP-страницу, загрузка будет работать по-прежнему. Кроме того, также будут работать прямые ссылки на загрузки файлов, вставленные в адресную строку. Как упоминалось выше, цель состоит в том, чтобы пользователи знали, что они могут доверять веб-сайту и файлам, которые они загружают при использовании HTTPS.

По ссылкам в Mozilla баг трекер, планируется, что эта функция будет общедоступна в Firefox 92. Это следующее крупное обновление Firefox, и оно в настоящее время запланировано на 7 сентября. Однако он уже доступен в экспериментальных версиях Firefox, и вы также можете включить его в стабильной версии с помощью флага. Просто зайдите в о: конфиг и искать dom.block_download_insecure. Установка этого значения в tулица включит блокировку загрузки смешанного контента.