Firefox 92 para bloquear downloads em uma conexão insegura

A Mozilla planeja lançar o Firefox 92 durante a primeira semana de setembro de 2021. Uma das mudanças no próximo lançamento são as proteções adicionais de download. O Firefox 92 seguirá as melhorias recentes do Google que garantem que um navegador avise os usuários sobre downloads potencialmente inseguros em uma conexão insegura.

Assim que o Firefox 92 for lançado, o navegador avisará os usuários se um site baseado em HTTPS tentar baixar um arquivo usando o protocolo HTTP desprotegido. O HTTPS garante que o tráfego seja criptografado, o que evita ataques do tipo "man-in-the-middle". Os usuários consideram os sites HTTPS seguros, portanto, podem não prestar atenção quando uma página tenta baixar um objeto usando o protocolo HTTP. Obviamente, o mero uso de HTTPS não significa que um site é seguro e os downloads são inofensivos, o que significa que o bom senso ainda é necessário para manter um computador longe de malware. Essa é uma das razões pelas quais o Google considera substituindo o ícone de cadeado no Omnibar com um botão de seta para baixo regular.

Vale a pena mencionar que o Mozilla não quer impedir que os usuários baixem quaisquer arquivos por HTTP. Quando confrontados com um prompt de aviso, os usuários terão a opção de ignorar a mensagem e permitir o download, supondo que confiar na fonte e compreender os riscos (o uso de HTTP regular permite potencialmente que os malfeitores modifiquem o download durante Entrega). Além disso, o Firefox não bloqueará os downloads se você colar um link para um arquivo diretamente na barra de endereço.

Além de permitir que os usuários ignorem o aviso de download, o Mozilla oferece uma opção para desativá-lo completamente. Para fazer isso, vá para sobre: ​​config e desligue o dom.block_download_insecure opção.

Você pode ler mais sobre o bloqueio de download de conteúdo misto no Firefox 92 no site do Bugzilla. De acordo com Planos da Mozilla, O Firefox 92 será lançado em 7 de setembro.