Firefox blokkerer snart usikre nedlastinger som standard

0
132

av Martin Brinkmann 13. august 2021 i Firefox – Ingen kommentarer

Mozillas Firefox -nettleser blokkerer nedlasting av usikre filer snart i blandede innholdsmiljøer.

Blandet innhold refererer til nettsteder som bruker sikre tilkoblinger og usikre tilkoblinger. Tenk deg følgende scenario: du besøker et sikkert nettsted som bruker HTTPS og starter en nedlasting ved å klikke på en lenke. Den koblede ressursen er ikke på en HTTPS -ressurs, men på en HTTP -ressurs; dette er det blandet innhold i nedlastningssammenheng refererer til.

Filer som overføres via usikre tilkoblinger kan manipuleres med, for eksempel av andre aktører på et nettverk.

Firefox vil blokkere usikre nedlastinger som kommer fra HTTPS -nettsteder snart, sannsynligvis i Firefox 92, som vil bli utgitt 7. september 2021.

Firefox vil ikke laste ned filen i dette tilfellet automatisk. nettleseren viser en advarsel i nedlastingspanelet – Filen er ikke lastet ned. Potensiell sikkerhetsrisiko-med et rødt utropstegn.

firefox usikker nedlasting

Et klikk eller trykk på nedlastingen i panelet åpner tilleggsinformasjon og alternativer.

Firefox -brukere kan tillate nedlasting ved hjelp av ledeteksten som åpner eller fjerner filen.

nedlasting av firefox

Firefox 92 kommer med en preferansebryter som styrer oppførselen. Den kan slås av for å gjenopprette den forrige nedlastingsatferden:

dom.block_download_insecure

  1. Last inn om: config i adressefeltet i Firefox.
  2. Bekreft at du godtar risikoen.
  3. Søk etter dom.block_download_insecure.
  4. Bruk vekselsikonet til å angi verdien til
    1. TRUE: for å beholde sikkerhetsfunksjonen.
    2. FALSK: for å deaktivere sikkerhetsfunksjonen.

Mozilla bemerker at omtrent 98,5% av alle nedlastinger i Firefox Nightly bruker HTTPS. Med andre ord: 15 av 1000 nedlastinger vil bli blokkert når endringen lander i Firefox Stable, forutsatt at prosentverdien er omtrent den samme.

Google introduserte blokkering av nedlastinger i en usikker kontekst tidligere i år i Chrome 86. De fleste krombaserte nettlesere blokkerer nedlastinger fra HTTP-kilder hvis siden med opprinnelse bruker HTTPS. Chrome viser et varsel i nedlastingspanelet hvis en fil ikke kan lastes ned fordi den kommer fra en HTTP -server. Chrome -brukere kan forkaste eller beholde nedlastingen, på samme måte som hvordan Firefox håndterer disse nedlastingene.

Closing Words

HTTP -nedlastinger som stammer fra HTTPS -sider, blir blokkert som standard; brukere har muligheten til å overstyre blokkeringen og deaktivere sikkerhetsfunksjonen helt.

Nå du : hva synes du om funksjonen? Bra tillegg? (via Techdows)