Firefox 92 for å blokkere nedlastinger over en usikker tilkobling

Mozilla planlegger å lansere Firefox 92 i løpet av den første uken i september 2021. En av endringene i den kommende utgivelsen er ytterligere nedlastingsbeskyttelse. Firefox 92 vil følge Googles nylige forbedringer som sørger for at en nettleser advarer brukere om potensielt usikre nedlastinger over en usikker tilkobling.

Når Firefox 92 er ute, vil nettleseren advare brukere hvis et HTTPS-basert nettsted prøver å laste ned en fil ved hjelp av den ubeskyttede HTTP-protokollen. HTTPS sørger for at trafikken er kryptert, noe som forhindrer "man-in-the-middle" type angrep. Brukere anser HTTPS-nettsteder som sikre, slik at de kanskje ikke legger merke til når en side prøver å laste ned et objekt ved hjelp av HTTP-protokollen. Selvfølgelig betyr ikke bare bruken av HTTPS at et nettsted er trygt, og nedlastinger er ufarlige, noe som betyr at sunn fornuft fortsatt kreves for å holde en datamaskin unna skadelig programvare. Det er en av grunnene til at Google vurderer erstatter låsikonet i Omnibar med en vanlig pil ned-knapp.

Det er verdt å nevne at Mozilla ikke ønsker å hindre brukere i å laste ned filer over HTTP. Når de står overfor en advarsel, vil brukere ha muligheten til å overstyre meldingen og tillate nedlasting, forutsatt at de stol på kilden og forstå risikoene (ved å bruke vanlig HTTP kan dårlige aktører endre nedlastingen under leveranse). Firefox vil heller ikke blokkere nedlastinger hvis du limer inn en lenke til en fil direkte i adressefeltet.

I tillegg til å tillate brukere å overstyre nedlastingsadvarselen, tilbyr Mozilla en mulighet til å deaktivere den helt. For å gjøre det, gå til om: konfig og slå av dom.block_download_insecure alternativ.

Du kan lese mer om blokkering av nedlasting av blandet innhold i Firefox 92 på nettstedet til Bugzilla. I følge Mozillas planer, Firefox 92 vil bli utgitt 7. september.