Firefox 92 na blokovanie sťahovania cez nezabezpečené pripojenie

Mozilla plánuje spustiť Firefox 92 počas prvého týždňa v septembri 2021. Jednou zo zmien v pripravovanom vydaní je dodatočná ochrana pri sťahovaní. Firefox 92 bude nasledovať nedávne vylepšenia Google, ktoré zabezpečia, že prehliadač upozorní používateľov na potenciálne nebezpečné sťahovanie cez nezabezpečené pripojenie.

Keď Firefox 92 vyjde, prehliadač upozorní používateľov, ak sa webová lokalita založená na HTTPS pokúsi stiahnuť súbor pomocou nechráneného protokolu HTTP. HTTPS zabezpečuje, že prenos je šifrovaný, čo zabraňuje útokom typu „man-in-the-middle“. Používatelia považujú webové stránky HTTPS za bezpečné, takže nemusia venovať pozornosť, keď sa stránka pokúša stiahnuť objekt pomocou protokolu HTTP. Samotné použitie HTTPS samozrejme neznamená, že webová stránka je bezpečná a sťahovanie je neškodné, čo znamená, že na ochranu počítača pred škodlivým softvérom je stále potrebný zdravý rozum. To je jeden z dôvodov, prečo Google uvažuje nahradenie ikony zámku na Omnibare s obyčajným tlačidlom so šípkou nadol.

Za zmienku stojí, že Mozilla nechce používateľom brániť v sťahovaní akýchkoľvek súborov cez HTTP. Keď budú používatelia čeliť varovnej výzve, budú mať možnosť prepísať správu a povoliť sťahovanie za predpokladu, že dôverujte zdroju a pochopte riziká (používanie bežného protokolu HTTP potenciálne umožňuje zlým aktérom upravovať sťahovanie počas doručenie). Firefox tiež nebude blokovať sťahovanie, ak vložíte odkaz na súbor priamo do panela s adresou.

Okrem toho, že používateľom umožňuje prepísať upozornenie na stiahnutie, Mozilla ponúka možnosť ho úplne zakázať. Ak to chcete urobiť, prejdite na stránku o: config a vypnite dom.block_download_insecure možnosť.

Môžete si prečítať viac o blokovaní sťahovania zmiešaného obsahu vo Firefoxe 92 na webovej stránke Bugzilla. Podľa Plány Mozilly, Firefox 92 vyjde 7. septembra.