von Martin Brinkmann am 13. August 2021 in Firefox – Keine Kommentare
Mozillas Firefox-Webbrowser wird den Download unsicherer Dateien in Umgebungen mit gemischtem Inhalt bald blockieren.
Gemischter Inhalt bezieht sich auf Websites mit sicheren Verbindungen und unsicheren Verbindungen. Stellen Sie sich folgendes Szenario vor: Sie besuchen eine sichere Site, die HTTPS verwendet, und starten einen Download, indem Sie auf einen Link klicken. Die verknüpfte Ressource befindet sich nicht auf einer HTTPS-Ressource, sondern auf einer HTTP-Ressource; darauf bezieht sich Mixed Content im Zusammenhang mit Downloads.
Dateien, die über unsichere Verbindungen übertragen werden, können manipuliert werden, beispielsweise von anderen Akteuren in einem Netzwerk.
Firefox wird Blockieren Sie in Kürze unsichere Downloads, die von HTTPS-Sites stammen, wahrscheinlich in Firefox 92, der am 7. September 2021 veröffentlicht wird.
Firefox lädt die Datei in diesem Fall nicht automatisch herunter; der Browser zeigt eine Warnung im Downloadbereich an — Datei nicht heruntergeladen. Potentielles Sicherheitsrisiko – mit einem roten Ausrufezeichen.
Ein Klick oder Tippen auf den Download im Panel öffnet zusätzliche Informationen und Optionen.
Firefox-Benutzer können den Download über die Aufforderung zum Öffnen oder Entfernen der Datei zulassen.
Die Sperrung erfolgt nur aufgrund der unsicheren Verbindung, nicht weil die Datei einen Virus oder anderen unerwünschten Inhalt enthält. Es kann dennoch eine gute Idee sein, die Datei durch einen Virenscanner oder Dienst wie Virustotal laufen zu lassen, um sicherzustellen, dass sie sauber und wahrscheinlich gefahrlos ist.
Firefox 92 verfügt über einen Einstellungsschalter, der das Verhalten steuert. Es kann deaktiviert werden, um das vorherige Download-Verhalten wiederherzustellen:
- Laden Sie about:config in die Firefox-Adressleiste.
- Bestätigen Sie, dass Sie das Risiko akzeptieren.
- Suchen Sie nach dom.block_download_insecure.
- Verwenden Sie das Umschaltsymbol zum Einstellen der Wert to
- TRUE: um die Sicherheitsfunktion aktiviert zu lassen.
- FALSE: um die Sicherheitsfunktion zu deaktivieren.
Mozilla stellt fest, dass etwa 98,5% aller Downloads in Firefox Nightly HTTPS verwenden. Mit anderen Worten: 15 von 1000 Downloads werden blockiert, sobald die Änderung in Firefox Stable landet, vorausgesetzt, der Prozentwert ist ungefähr gleich.
Google hat die Blockierung von Downloads in einem unsicheren Kontext Anfang dieses Jahres in . eingeführt Chrome 86. Die meisten Chromium-basierten Browser blockieren Downloads von HTTP-Quellen, wenn die Ursprungsseite HTTPS verwendet. Chrome zeigt im Downloadbereich eine Benachrichtigung an, wenn eine Datei nicht heruntergeladen werden kann, weil sie von einem HTTP-Server stammt. Chrome-Nutzer können den Download verwerfen oder behalten, ähnlich wie Firefox diese Downloads handhabt.
Schlusswörter
HTTP-Downloads, die von HTTPS-Seiten stammen, werden blockiert standardmäßig; Benutzer haben die Möglichkeit, die Blockierung zu überschreiben und die Sicherheitsfunktion vollständig zu deaktivieren.
Jetzt bist du: Was halten Sie von der Funktion? Gute Ergänzung? (über Techdows)