Firefox 92 za blokiranje prenosov prek nezaščitene povezave

Mozilla namerava zagnati Firefox 92 v prvem tednu septembra 2021. Ena od sprememb v prihajajoči izdaji je dodatna zaščita prenosa. Firefox 92 bo sledil Googlovim nedavnim izboljšavam, ki zagotavljajo, da brskalnik opozori uporabnike na potencialno nevarne prenose prek nezaščitene povezave.

Ko bo Firefox 92 izšel, bo brskalnik uporabnike opozoril, če spletno mesto, ki temelji na HTTPS, poskuša prenesti datoteko z nezaščitenim protokolom HTTP. HTTPS zagotavlja, da je promet šifriran, kar preprečuje napade tipa "človek v sredini". Uporabniki menijo, da so spletna mesta HTTPS varna, zato morda ne bodo pozorni, ko stran poskuša prenesti predmet s protokolom HTTP. Seveda sama uporaba HTTPS ne pomeni, da je spletno mesto varno, prenosi pa so neškodljivi, kar pomeni, da je še vedno potrebna zdrava pamet, da se računalnik zaščiti pred zlonamerno programsko opremo. To je eden od razlogov, zakaj Google meni zamenjava ikone ključavnice v naslovni vrstici z navadnim gumbom s puščico navzdol.

Omeniti velja, da Mozilla uporabnikom ne želi preprečiti prenosa kakršnih koli datotek prek HTTP. Ko se bodo soočili z opozorilnim pozivom, bodo imeli uporabniki možnost, da preglasijo sporočilo in dovolijo prenos, ob predpostavki, da zaupajte viru in razumejte tveganja (z uporabo običajnega HTTP-ja lahko slabi akterji spremenijo prenos med dostava). Tudi Firefox ne bo blokiral prenosov, če prilepite povezavo do datoteke neposredno v naslovno vrstico.

Poleg tega, da uporabnikom omogoča, da preglasijo opozorilo o prenosu, Mozilla ponuja možnost, da ga v celoti onemogoči. Če želite to narediti, pojdite na o: konfiguraciji in izklopite dom.block_download_insecure možnost.

Več o blokiranju prenosov mešane vsebine lahko preberete v Firefoxu 92 na spletnem mestu Bugzilla. Po navedbah Mozillini načrti, Firefox 92 bo izšel 7. septembra.