Mozilla готується блокувати незахищені завантаження на сторінках HTTPS у Firefox 92. Це слідує за подібною функцією, доданою в Google Chrome у 2020 році.
Mozilla готується блокувати незахищені завантаження, які починаються на сторінках HTTPS у Firefox, з наступним великим випуском. Схожа особливість розгорнуто в Google Chrome минулого року, і це зазвичай називають блокуванням завантаження змішаного вмісту.
Ця функція призначена для того, щоб користувачі знали, чого очікувати від веб-сайтів, з яких вони завантажують файли. Коли ви відвідуєте сторінку HTTPS, ви очікуєте, що будь-яка інформація, яку ви надаєте веб-сайту, буде захищена під час передачі. Однак веб-сайт, який використовує HTTPS, може посилатися на звичайні веб-сайти HTTP, зокрема для завантаження файлів. Користувач міг несвідомо підключитися до веб-сайту, який більш схильний до атак третіх сторін.
Блокуючи незахищені завантаження через HTTP, які починаються на сторінках HTTPS, Firefox може повідомляти користувачам, коли вони намагаються завантажити файл, який може бути підроблений під час процесу. Це може призвести до завантаження іншого файлу замість запланованого. Однак користувачі можуть вибрати продовження завантаження, якщо вони довіряють цьому веб-сайту. Ви можете побачити попередження на зображенні нижче.
Однак ціль цієї функції — не блокувати всі завантаження HTTP. Якщо ви відвідуєте сторінку HTTP, завантаження працюватимуть однаково. Крім того, прямі посилання на завантаження файлів, вставлені в адресний рядок, також працюватимуть. Як згадувалося вище, мета полягає в тому, щоб переконатися, що користувачі точно знають, що вони можуть довіряти веб-сайту та файлам, які вони завантажують під час використання HTTPS.
Згідно з посиланнями в Mozilla трекер помилок, планується, що функція буде загальнодоступною з Firefox 92. Це наступне велике оновлення для Firefox наразі планується на 7 вересня. Однак він уже доступний в експериментальних версіях Firefox, і ви також можете ввімкнути його в стабільній версії за допомогою позначки. Просто перейдіть до про: конфіг і шукати dom.block_download_insecure. Встановивши це значення на tрута увімкне блокування завантаження змішаного вмісту.