Mozilla förbereder sig för att blockera osäkra nedladdningar på HTTPS-sidor i Firefox 92. Detta följer på en liknande funktion som lades till i Google Chrome 2020.
Mozilla förbereder sig för att blockera osäkra nedladdningar som börjar på HTTPS-sidor i Firefox med nästa stora utgåva. En liknande funktion rullas ut till Google Chrome förra året, och det brukar kallas för nedladdningsblockering för blandat innehåll.
Funktionen är utformad för att säkerställa att användare vet vad de kan förvänta sig med webbplatserna de laddar ner filer från. När du besöker en HTTPS-sida förväntar du dig att all information som du delar med webbplatsen är säker under transporten. Det är dock möjligt för en webbplats som använder HTTPS att länka till vanliga HTTP-webbplatser, inklusive för nedladdning av filer. En användare kan omedvetet ansluta till en webbplats som är mer benägen för attacker från tredje part.
Genom att blockera osäkra nedladdningar över HTTP som startar på HTTPS-sidor kan Firefox låta användare veta när de försöker ladda ner en fil som kan manipuleras under processen. Detta kan resultera i att en annan fil laddas ner istället för vad som var tänkt. Användare kan dock välja att fortsätta med nedladdningen om de litar på webbplatsen i fråga. Du kan se varningen i bilden nedan.
Målet med funktionen är dock inte att blockera alla HTTP-nedladdningar. Om du besöker en HTTP-sida kommer nedladdningar att fungera på samma sätt. Dessutom kommer direktlänkar till filnedladdningar som klistrats in i adressfältet också att fungera. Som nämnts ovan är målet att se till att användare vet säkert att de kan lita på en webbplats och filerna de laddar ner medan de använder HTTPS.
Enligt referenser i Mozilla's felsökare, funktionen är planerad att vara allmänt tillgänglig med Firefox 92. Det är nästa stora uppdatering för Firefox, och det är det för närvarande planerad för den 7 september. Det är dock redan tillgängligt i experimentella versioner av Firefox, och du kan även aktivera det i den stabila versionen via en flagga. Gå bara till om: config och sök efter dom.block_download_insecure. Inställning av detta värde till tångra kommer att aktivera nedladdningsblockering av blandat innehåll.