Firefox 92 לחסימת הורדות דרך חיבור לא מאובטח

מוזילה מתכננת להשיק את Firefox 92 במהלך השבוע הראשון של ספטמבר 2021. אחד השינויים במהדורה הקרובה הוא הגנות הורדה נוספות. Firefox 92 יעקוב אחר השיפורים האחרונים של גוגל המוודאים שדפדפן מזהיר משתמשים מפני הורדות שעלולות להיות לא בטוחות דרך חיבור לא מאובטח.

ברגע ש-Firefox 92 יצא, הדפדפן יזהיר את המשתמשים אם אתר אינטרנט מבוסס HTTPS ינסה להוריד קובץ באמצעות פרוטוקול HTTP לא מוגן. HTTPS מוודא שהתעבורה מוצפנת, מה שמונע התקפות מסוג "אדם-באמצע". משתמשים מחשיבים אתרי HTTPS מאובטחים, כך שהם עשויים שלא לשים לב כאשר דף מנסה להוריד אובייקט באמצעות פרוטוקול HTTP. כמובן, עצם השימוש ב-HTTPS לא אומר שאתר בטוח, והורדות אינן מזיקות, מה שאומר שהשכל הישר עדיין נדרש כדי להרחיק מחשב מתוכנות זדוניות. זו אחת הסיבות שבגללן גוגל שוקלת החלפת סמל המנעול ב-Omnibar עם כפתור חץ למטה רגיל.

ראוי להזכיר שמוזילה לא רוצה למנוע ממשתמשים להוריד קבצים כלשהם דרך HTTP. כאשר הם מתמודדים עם הנחית אזהרה, למשתמשים תהיה אפשרות לעקוף את ההודעה ולאפשר הורדה, בהנחה שהם לסמוך על המקור ולהבין את הסיכונים (שימוש ב-HTTP רגיל עשוי לאפשר לשחקנים גרועים לשנות את ההורדה במהלך מְסִירָה). כמו כן, Firefox לא יחסום הורדות אם תדביק קישור לקובץ ישירות בשורת הכתובת.

מלבד לאפשר למשתמשים לעקוף את אזהרת ההורדה, מוזילה מציעה אפשרות להשבית אותה לחלוטין. כדי לעשות זאת, עבור אל אודות: config ולכבות את dom.block_download_insecure אוֹפְּצִיָה.

אתה יכול לקרוא עוד על חסימת הורדות של תוכן מעורב ב-Firefox 92 באתר Bugzilla. לפי התוכניות של מוזילה, Firefox 92 ישוחרר ב-7 בספטמבר.