Firefox 92 เพื่อบล็อกการดาวน์โหลดผ่านการเชื่อมต่อที่ไม่ปลอดภัย

Mozilla วางแผนที่จะเปิดตัว Firefox 92 ในช่วงสัปดาห์แรกของเดือนกันยายน 2021 การเปลี่ยนแปลงอย่างหนึ่งในรุ่นถัดไปคือการป้องกันการดาวน์โหลดเพิ่มเติม Firefox 92 จะปฏิบัติตามการปรับปรุงล่าสุดของ Google เพื่อให้แน่ใจว่าเบราว์เซอร์จะเตือนผู้ใช้เกี่ยวกับการดาวน์โหลดที่อาจไม่ปลอดภัยผ่านการเชื่อมต่อที่ไม่ปลอดภัย

เมื่อ Firefox 92 ออกแล้ว เบราว์เซอร์จะเตือนผู้ใช้หากเว็บไซต์ที่ใช้ HTTPS พยายามดาวน์โหลดไฟล์โดยใช้โปรโตคอล HTTP ที่ไม่มีการป้องกัน HTTPS ทำให้แน่ใจว่าทราฟฟิกได้รับการเข้ารหัส ซึ่งป้องกันการโจมตีประเภท "คนกลาง" ผู้ใช้ถือว่าเว็บไซต์ HTTPS ปลอดภัย ดังนั้นพวกเขาจึงอาจไม่ให้ความสนใจเมื่อหน้าพยายามดาวน์โหลดวัตถุโดยใช้โปรโตคอล HTTP แน่นอนว่าการใช้ HTTPS เพียงอย่างเดียวไม่ได้หมายความว่าเว็บไซต์จะปลอดภัย และการดาวน์โหลดนั้นไม่เป็นอันตราย ซึ่งหมายความว่ายังคงต้องใช้สามัญสำนึกในการป้องกันไม่ให้คอมพิวเตอร์ติดตั้งมัลแวร์ นั่นเป็นเหตุผลหนึ่งที่ Google พิจารณา แทนที่ไอคอนล็อคในแถบอเนกประสงค์ ด้วยปุ่มลูกศรลงปกติ

เป็นมูลค่าการกล่าวขวัญว่า Mozilla ไม่ต้องการป้องกันไม่ให้ผู้ใช้ดาวน์โหลดไฟล์ใด ๆ ผ่าน HTTP เมื่อต้องเผชิญกับคำเตือน ผู้ใช้จะมีตัวเลือกในการแทนที่ข้อความและอนุญาตให้ดาวน์โหลด สมมติว่าพวกเขา เชื่อถือแหล่งที่มาและเข้าใจความเสี่ยง (การใช้ HTTP ปกติอาจทำให้ผู้ไม่ประสงค์ดีแก้ไขการดาวน์โหลดระหว่าง จัดส่ง). นอกจากนี้ Firefox จะไม่บล็อกการดาวน์โหลดหากคุณวางลิงก์ไปยังไฟล์ลงในแถบที่อยู่โดยตรง

นอกจากการอนุญาตให้ผู้ใช้แทนที่คำเตือนการดาวน์โหลดแล้ว Mozilla ยังเสนอตัวเลือกในการปิดการใช้งานทั้งหมด โดยไปที่ เกี่ยวกับ: config และปิด dom.block_download_insecure ตัวเลือก.

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการบล็อกการดาวน์โหลดเนื้อหาผสมใน Firefox 92 บนเว็บไซต์ Bugzilla. ตาม แผนการของ Mozilla, Firefox 92 จะเปิดตัวในวันที่ 7 กันยายน