Firefox 92 k blokování stahování přes nezabezpečené připojení

Mozilla plánuje spustit Firefox 92 během prvního týdne v září 2021. Jednou ze změn v nadcházející verzi jsou další ochrany proti stahování. Firefox 92 bude následovat nedávná vylepšení Google, která zajistí, aby prohlížeč varoval uživatele před potenciálně nebezpečným stahováním přes nezabezpečené připojení.

Jakmile Firefox 92 vyjde, prohlížeč uživatele upozorní, pokud se webová stránka založená na HTTPS pokusí stáhnout soubor pomocí nechráněného protokolu HTTP. HTTPS zajišťuje, že provoz je šifrovaný, což zabraňuje útokům typu „man-in-the-middle“. Uživatelé považují weby HTTPS za bezpečné, takže nemusí věnovat pozornost, když se stránka pokouší stáhnout objekt pomocí protokolu HTTP. Pouhé použití HTTPS samozřejmě neznamená, že je webová stránka bezpečná a stahování je neškodné, což znamená, že k ochraně počítače před malwarem je stále potřeba zdravý rozum. To je jeden z důvodů, proč Google uvažuje nahrazení ikony zámku na Omnibaru s běžným tlačítkem se šipkou dolů.

Za zmínku stojí, že Mozilla nechce uživatelům bránit ve stahování jakýchkoli souborů přes HTTP. Když uživatelé budou čelit varovné výzvě, budou mít možnost zprávu přepsat a povolit stahování za předpokladu, že důvěřujte zdroji a pochopte rizika (používání běžného HTTP potenciálně umožňuje špatným aktérům upravovat stahování během dodávka). Firefox také nebude blokovat stahování, pokud vložíte odkaz na soubor přímo do adresního řádku.

Kromě toho, že uživatelům umožňuje přepsat upozornění na stahování, Mozilla nabízí možnost je úplně zakázat. Chcete-li tak učinit, přejděte na o: config a vypněte dom.block_download_insecure volba.

Můžete si přečíst více o blokování stahování smíšeného obsahu ve Firefoxu 92 na webu Bugzilla. Podle Plány Mozilly, Firefox 92 vyjde 7. září.