Mozilla, Firefox 92'deki HTTPS sayfalarındaki güvenli olmayan indirmeleri engellemeye hazırlanıyor. Bu, 2020'de Google Chrome'a eklenen benzer bir özelliğin ardından geliyor.
Mozilla, bir sonraki büyük sürümle birlikte Firefox'ta HTTPS sayfalarından başlayan güvenli olmayan indirmeleri engellemeye hazırlanıyor. Benzer bir özellik Google Chrome'a sunuldu geçen yıl, buna genellikle karışık içerik indirme engellemesi adı veriliyor.
Bu özellik, kullanıcıların dosya indirdikleri web sitelerinden ne bekleyeceklerini bilmelerini sağlamak için tasarlanmıştır. Bir HTTPS sayfasını ziyaret ettiğinizde, web sitesiyle paylaştığınız bilgilerin aktarım sırasında güvende olmasını beklersiniz. Ancak HTTPS kullanan bir web sitesinin, dosya indirme işlemleri de dahil olmak üzere normal HTTP web sitelerine bağlanması mümkündür. Bir kullanıcı, üçüncü tarafların saldırılarına daha yatkın olan bir web sitesine bilmeden bağlanabilir.
Firefox, HTTPS sayfalarında başlayan, HTTP üzerinden yapılan güvenli olmayan indirmeleri engelleyerek, kullanıcılara, işlem sırasında kurcalanabilecek bir dosyayı indirmeye çalıştıklarını bildirebilir. Bu, amaçlanan dosyanın yerine farklı bir dosyanın indirilmesine neden olabilir. Ancak kullanıcılar söz konusu web sitesine güveniyorlarsa indirme işlemine devam etmeyi seçebilirler. Aşağıdaki görselde uyarıyı görebilirsiniz.
Ancak bu özelliğin amacı tüm HTTP indirmelerini engellemek değildir. Bir HTTP sayfasını ziyaret ediyorsanız indirmeler aynı şekilde çalışacaktır. Ayrıca, adres çubuğuna yapıştırılan dosya indirmelerine yönelik doğrudan bağlantılar da işe yarayacaktır. Yukarıda belirtildiği gibi amaç, kullanıcıların HTTPS kullanırken bir web sitesine ve indirdikleri dosyalara güvenebileceklerinden emin olmalarını sağlamaktır.
Mozilla'daki referanslara göre hata izleyiciözelliğin Firefox 92'de genel kullanıma sunulması planlanıyor. Bu, Firefox için bir sonraki büyük güncellemedir ve şu anda planlanmış 7 Eylül için. Ancak Firefox'un deneysel sürümlerinde zaten mevcut ve bunu kararlı sürümde de bir bayrak aracılığıyla etkinleştirebilirsiniz. Basitçe şuraya gidin: hakkında: yapılandırma ve ara dom.block_download_insecure. Bu değeri t olarak ayarlamakrue karma içerik indirme engellemesini etkinleştirir.