Firefox 92 لمنع التنزيلات عبر اتصال غير آمن
تخطط Mozilla لإطلاق Firefox 92 خلال الأسبوع الأول من سبتمبر 2021. أحد التغييرات في الإصدار القادم هو حماية إضافية للتنزيل. سيتبع Firefox 92 تحسينات Google الأخيرة التي تتأكد من أن المتصفح يحذر المستخدمين من التنزيلات التي قد تكون غير آمنة عبر اتصال غير آمن.
بمجرد إيقاف Firefox 92 ، سيحذر المتصفح المستخدمين إذا حاول موقع ويب يستند إلى HTTPS تنزيل ملف باستخدام بروتوكول HTTP غير المحمي. يتأكد HTTPS من أن حركة المرور مشفرة ، مما يمنع نوع "man-in-the-middle" من الهجمات. يعتبر المستخدمون مواقع HTTPS آمنة ، لذا فقد لا ينتبهون عندما تحاول الصفحة تنزيل كائن باستخدام بروتوكول HTTP. بالطبع ، لا يعني مجرد استخدام HTTPS أن موقع الويب آمن ، والتنزيلات غير ضارة ، مما يعني أن الفطرة السليمة لا تزال مطلوبة لإبقاء الكمبيوتر بعيدًا عن البرامج الضارة. هذا هو أحد الأسباب التي تجعل Google تنظر في استبدال رمز القفل في Omnibar باستخدام زر سهم لأسفل عادي.
الجدير بالذكر أن Mozilla لا تريد منع المستخدمين من تنزيل أي ملفات عبر HTTP. عند مواجهة موجه تحذير ، سيكون لدى المستخدمين خيار لتجاوز الرسالة والسماح بالتنزيل ، بافتراض ذلك الوثوق بالمصدر وفهم المخاطر (من المحتمل أن يتيح استخدام HTTP العادي للممثلين السيئين تعديل التنزيل أثناء توصيل). أيضًا ، لن يمنع Firefox التنزيلات إذا قمت بلصق رابط إلى ملف مباشرة في شريط العناوين.
إلى جانب السماح للمستخدمين بتجاوز تحذير التنزيل ، تقدم Mozilla خيارًا لتعطيله تمامًا. للقيام بذلك ، انتقل إلى حول: config وإيقاف تشغيل dom.block_download_insecure اختيار.
يمكنك قراءة المزيد حول حظر تنزيل المحتوى المختلط في Firefox 92 على موقع Bugzilla الإلكتروني. وفق خطط موزيلا، سيتم إطلاق Firefox 92 في 7 سبتمبر.
