Firefox 92, et blokeerida allalaadimine ebaturvalise ühenduse kaudu

Mozilla plaanib Firefox 92 käivitada 2021. aasta septembri esimesel nädalal. Üks eelseisva versiooni muudatustest on täiendav allalaadimiskaitse. Firefox 92 järgib Google'i hiljutisi täiustusi, mis tagavad, et brauser hoiatab kasutajaid ebaturvalise ühenduse kaudu potentsiaalselt ohtlike allalaadimiste eest.

Kui Firefox 92 on välja lülitatud, hoiatab brauser kasutajaid, kui HTTPS-põhine veebisait proovib faili alla laadida, kasutades kaitsmata HTTP-protokolli. HTTPS tagab, et liiklus on krüptitud, mis hoiab ära "mees-keskel" tüüpi rünnakud. Kasutajad peavad HTTPS-i veebisaite turvaliseks, mistõttu ei pruugi nad tähelepanu pöörata, kui leht proovib HTTP-protokolli kasutades objekti alla laadida. Muidugi ei tähenda pelgalt HTTPS-i kasutamine, et veebisait oleks turvaline ja allalaadimine on kahjutu, mis tähendab, et arvuti pahavara eest kaitsmiseks on siiski vaja tervet mõistust. See on üks põhjusi, miks Google seda kaalub omnibari lukuikooni asendamine tavalise noolenupuga.

Tasub mainida, et Mozilla ei taha takistada kasutajatel HTTP kaudu faile alla laadimast. Kui kasutajad näevad hoiatusvipa, on neil võimalus sõnum alistada ja lubada allalaadimine, eeldades, et usaldage allikat ja mõistke riske (tavalise HTTP kasutamine võimaldab halbadel osalejatel allalaadimise ajal muuta kohaletoimetamine). Samuti ei blokeeri Firefox allalaadimist, kui kleepite faili lingi otse aadressiribale.

Lisaks sellele, et kasutajad saavad allalaadimishoiatuse tühistada, pakub Mozilla võimalust see täielikult keelata. Selleks minge aadressile umbes: config ja lülitage välja dom.block_download_insecure valik.

Lisateavet segasisu allalaadimise blokeerimise kohta saate lugeda Firefox 92-s Bugzilla veebisaidil. Vastavalt Mozilla plaanid, Firefox 92 ilmub 7. septembril.