Firefox 92 ჩამოტვირთვების დაბლოკვის მიზნით დაუცველი კავშირის საშუალებით
Mozilla გეგმავს Firefox 92-ის გამოშვებას 2021 წლის სექტემბრის პირველი კვირის განმავლობაში. ერთ-ერთი ცვლილება მომავალ გამოშვებაში არის ჩამოტვირთვის დამატებითი დაცვა. Firefox 92 მიჰყვება Google-ის ბოლო გაუმჯობესებებს, რომლებიც დარწმუნდებიან, რომ ბრაუზერი აფრთხილებს მომხმარებლებს პოტენციურად სახიფათო ჩამოტვირთვების შესახებ დაუცველი კავშირის გამო.
Firefox 92-ის გამოსვლის შემდეგ, ბრაუზერი გააფრთხილებს მომხმარებლებს, თუ HTTPS-ზე დაფუძნებული ვებსაიტი შეეცდება ფაილის ჩამოტვირთვას დაუცველი HTTP პროტოკოლის გამოყენებით. HTTPS დარწმუნდება, რომ ტრაფიკი დაშიფრულია, რაც ხელს უშლის „ადამიანი შუაში“ ტიპის შეტევებს. მომხმარებლები HTTPS ვებსაიტებს უსაფრთხოდ მიიჩნევენ, ამიტომ შესაძლოა ყურადღება არ მიაქციონ, როდესაც გვერდი ცდილობს ობიექტის ჩამოტვირთვას HTTP პროტოკოლის გამოყენებით. რა თქმა უნდა, HTTPS-ის უბრალო გამოყენება არ ნიშნავს ვებსაიტის უსაფრთხოებას და ჩამოტვირთვები უვნებელია, რაც იმას ნიშნავს, რომ საღი აზრი მაინც საჭიროა კომპიუტერის მავნე პროგრამებისგან მოშორებისთვის. ეს არის ერთ-ერთი მიზეზი, რის გამოც Google განიხილავს საკეტის ხატის შეცვლა ომნიბარში ჩვეულებრივი ისრის-ქვემო ღილაკით.
აღსანიშნავია, რომ Mozilla-ს არ სურს ხელი შეუშალოს მომხმარებლებს HTTP-ზე რაიმე ფაილის ჩამოტვირთვაში. გამაფრთხილებელი მოთხოვნის წინაშე, მომხმარებლებს ექნებათ შესაძლებლობა, გააუქმონ შეტყობინება და დაუშვან ჩამოტვირთვა, იმ პირობით, რომ ისინი ენდეთ წყაროს და გაიგეთ რისკები (რეგულარული HTTP-ის გამოყენება პოტენციურად ცუდ მსახიობებს საშუალებას აძლევს შეცვალონ ჩამოტვირთვის დროს მიწოდება). ასევე, Firefox არ დაბლოკავს ჩამოტვირთვებს, თუ თქვენ ჩასვით ფაილის ბმულს პირდაპირ მისამართების ზოლში.
გარდა იმისა, რომ მომხმარებლებს საშუალებას აძლევს გადალახონ ჩამოტვირთვის გაფრთხილება, Mozilla გთავაზობთ მისი საერთოდ გამორთვის ვარიანტს. ამისათვის გადადით შესახებ: კონფიგურაცია და გამორთეთ dom.block_download_insecure ვარიანტი.
შეგიძლიათ მეტი წაიკითხოთ შერეული შინაარსის ჩამოტვირთვის დაბლოკვის შესახებ Firefox 92-ში Bugzilla-ს ვებსაიტზე. Მიხედვით Mozilla-ს გეგმები, Firefox 92 7 სექტემბერს გამოვა.
