Firefox 92 blokuje pobieranie przez niezabezpieczone połączenie

Mozilla planuje uruchomić Firefoksa 92 w pierwszym tygodniu września 2021 roku. Jedną ze zmian w nadchodzącym wydaniu są dodatkowe zabezpieczenia pobierania. Firefox 92 będzie podążał za najnowszymi ulepszeniami Google, dzięki którym przeglądarka ostrzega użytkowników przed potencjalnie niebezpiecznym pobieraniem przez niezabezpieczone połączenie.

Gdy Firefox 92 zostanie wyłączony, przeglądarka ostrzeże użytkowników, jeśli witryna oparta na protokole HTTPS spróbuje pobrać plik przy użyciu niezabezpieczonego protokołu HTTP. HTTPS zapewnia szyfrowanie ruchu, co zapobiega atakom typu „man-in-the-middle”. Użytkownicy uważają witryny HTTPS za bezpieczne, więc mogą nie zwracać uwagi, gdy strona próbuje pobrać obiekt za pomocą protokołu HTTP. Oczywiście samo użycie protokołu HTTPS nie oznacza, że ​​witryna jest bezpieczna, a pobieranie jest nieszkodliwe, co oznacza, że ​​nadal potrzebny jest zdrowy rozsądek, aby chronić komputer przed złośliwym oprogramowaniem. To jeden z powodów, dla których Google rozważa zastąpienie ikony kłódki w Omnibarze za pomocą zwykłego przycisku strzałki w dół.

Warto wspomnieć, że Mozilla nie chce uniemożliwiać użytkownikom pobierania jakichkolwiek plików przez HTTP. W obliczu monitu ostrzegawczego użytkownicy będą mogli pominąć komunikat i zezwolić na pobieranie, zakładając, że zaufaj źródłu i zrozum ryzyko (używanie zwykłego HTTP potencjalnie pozwala złym aktorom modyfikować pobieranie podczas Dostawa). Ponadto Firefox nie zablokuje pobierania, jeśli wkleisz łącze do pliku bezpośrednio w pasku adresu.

Oprócz umożliwienia użytkownikom obejścia ostrzeżenia o pobieraniu, Mozilla oferuje opcję całkowitego wyłączenia go. Aby to zrobić, przejdź do o: konfiguracja i wyłącz dom.block_download_insecure opcja.

Możesz przeczytać więcej o blokowaniu pobierania mieszanych treści w Firefoksie 92 na stronie Bugzilli. Według Plany Mozilli, Firefox 92 zostanie wydany 7 września.