Mozilla sa pripravuje na blokovanie nezabezpečeného sťahovania na stránkach HTTPS vo Firefoxe 92. Toto nasleduje po podobnej funkcii pridanej do prehliadača Google Chrome v roku 2020.
Mozilla sa pripravuje na blokovanie nezabezpečených sťahovaní, ktoré začínajú na stránkach HTTPS vo Firefoxe s ďalším hlavným vydaním. Podobná vlastnosť zavedené do prehliadača Google Chrome minulý rok a zvyčajne sa to označuje ako blokovanie sťahovania zmiešaného obsahu.
Táto funkcia je navrhnutá tak, aby používatelia vedeli, čo môžu očakávať od webových stránok, z ktorých sťahujú súbory. Keď navštívite stránku HTTPS, očakávate, že všetky informácie, ktoré zdieľate s webom, budú počas prenosu zabezpečené. Webové stránky používajúce protokol HTTPS však môžu odkazovať na bežné webové stránky HTTP, a to aj na sťahovanie súborov. Používateľ by sa mohol nevedomky pripojiť na webovú stránku, ktorá je náchylnejšia na útoky tretích strán.
Blokovaním nezabezpečených sťahovaní cez HTTP, ktoré sa začínajú na HTTPS stránkach, môže Firefox dať používateľom vedieť, keď sa pokúšajú stiahnuť súbor, s ktorým by sa počas procesu mohlo manipulovať. Mohlo by to mať za následok stiahnutie iného súboru namiesto toho, čo bolo zamýšľané. Používatelia sa však môžu rozhodnúť pokračovať v sťahovaní, ak danej webovej lokalite dôverujú. Varovanie môžete vidieť na obrázku nižšie.
Cieľom tejto funkcie však nie je blokovať všetky sťahovanie HTTP. Ak navštevujete stránku HTTP, sťahovanie bude fungovať rovnako. Okrem toho budú fungovať aj priame odkazy na sťahovanie súborov vložené do panela s adresou. Ako je uvedené vyššie, cieľom je zabezpečiť, aby používatelia vedeli, že môžu dôverovať webovej stránke a súborom, ktoré sťahujú pri používaní HTTPS.
Podľa referencií v Mozille sledovač chýb, plánuje sa, že táto funkcia bude všeobecne dostupná vo Firefoxe 92. Toto je ďalšia veľká aktualizácia pre Firefox a je v súčasnosti plánované na 7. september. Je však už k dispozícii v experimentálnych verziách Firefoxu a môžete ho povoliť aj v stabilnom vydaní prostredníctvom príznaku. Jednoducho prejdite na o: config a hľadať dom.block_download_insecure. Nastavenie tejto hodnoty na true umožní blokovanie sťahovania zmiešaného obsahu.