Mozilla se pripravlja na blokiranje nevarnih prenosov na straneh HTTPS v Firefoxu 92. To sledi podobni funkciji, dodani v Google Chrome leta 2020.
Mozilla se pripravlja na blokiranje nevarnih prenosov, ki se začnejo na straneh HTTPS v Firefoxu z naslednjo večjo izdajo. Podobna lastnost uveden v Google Chrome lani in se običajno imenuje blokiranje prenosa mešane vsebine.
Funkcija je zasnovana tako, da uporabnikom zagotovi, kaj lahko pričakujejo od spletnih mest, s katerih prenašajo datoteke. Ko obiščete stran HTTPS, pričakujete, da bodo vsi podatki, ki jih delite s spletnim mestom, med prenosom zavarovani. Vendar se lahko spletno mesto, ki uporablja HTTPS, poveže z običajnimi spletnimi mesti HTTP, vključno s prenosi datotek. Uporabnik se lahko nevede poveže s spletnim mestom, ki je bolj dovzetno za napade tretjih oseb.
Z blokiranjem nevarnih prenosov prek HTTP, ki se začnejo na straneh HTTPS, lahko Firefox uporabnike obvesti, ko poskušajo prenesti datoteko, v katero bi lahko med postopkom posegli. To bi lahko povzročilo prenos druge datoteke namesto predvidene. Vendar pa lahko uporabniki nadaljujejo s prenosom, če zaupajo zadevnemu spletnemu mestu. Opozorilo lahko vidite na spodnji sliki.
Vendar cilj funkcije ni blokiranje vseh prenosov HTTP. Če obiskujete stran HTTP, bodo prenosi delovali enako. Poleg tega bodo delovale tudi neposredne povezave do prenosov datotek, prilepljene v naslovno vrstico. Kot je bilo omenjeno zgoraj, je cilj zagotoviti, da uporabniki zagotovo vedo, da lahko zaupajo spletnemu mestu in datotekam, ki jih prenesejo med uporabo HTTPS.
Glede na reference v Mozilli sledilnik hroščev, naj bi bila funkcija splošno na voljo s Firefoxom 92. To je naslednja večja posodobitev za Firefox in je trenutno načrtovano za 7. september. Vendar je že na voljo v poskusnih različicah Firefoxa in ga lahko omogočite tudi v stabilni izdaji prek zastavice. Preprosto pojdite na about: config in iskati dom.block_download_insecure. Nastavitev te vrednosti na true bo omogočilo blokiranje prenosa mešane vsebine.