Firefox 92 til at blokere downloads via en usikker forbindelse

Mozilla planlægger at lancere Firefox 92 i løbet af den første uge af september 2021. En af ændringerne i den kommende udgivelse er yderligere downloadbeskyttelse. Firefox 92 vil følge Googles seneste forbedringer, der sikrer, at en browser advarer brugere om potentielt usikre downloads via en usikker forbindelse.

Når Firefox 92 er ude, vil browseren advare brugerne, hvis et HTTPS-baseret websted forsøger at downloade en fil ved hjælp af den ubeskyttede HTTP-protokol. HTTPS sørger for, at trafikken er krypteret, hvilket forhindrer "man-in-the-middle" type angreb. Brugere betragter HTTPS-websteder som sikre, så de er muligvis ikke opmærksomme, når en side forsøger at downloade et objekt ved hjælp af HTTP-protokollen. Naturligvis betyder den blotte brug af HTTPS ikke, at et websted er sikkert, og downloads er harmløse, hvilket betyder, at sund fornuft stadig er påkrævet for at holde en computer væk fra malware. Det er en af ​​grundene til, at Google overvejer erstatter låseikonet i Omnibar med en almindelig pil ned-knap.

Det er værd at nævne, at Mozilla ikke ønsker at forhindre brugere i at downloade filer over HTTP. Når brugerne står over for en advarselsprompt, vil de have mulighed for at tilsidesætte beskeden og tillade download, forudsat at de stol på kilden og forstå risiciene (ved at bruge almindelig HTTP kan dårlige aktører muligvis ændre download under levering). Firefox blokerer heller ikke downloads, hvis du indsætter et link til en fil direkte i adresselinjen.

Udover at tillade brugere at tilsidesætte downloadadvarslen, tilbyder Mozilla en mulighed for at deaktivere den helt. For at gøre det, gå til om: config og sluk for dom.block_download_insecure mulighed.

Du kan læse mere om blokering af download af blandet indhold i Firefox 92 på Bugzillas hjemmeside. Ifølge Mozillas planer, Firefox 92 frigives den 7. september.