par Martin Brinkmann le 13 août 2021 dans Firefox – Pas de commentaires
Le navigateur Web Firefox de Mozilla bloquera bientôt le téléchargement de fichiers non sécurisés dans les environnements à contenu mixte.
Le contenu mixte fait référence aux sites utilisant des connexions sécurisées et non sécurisées. Connexions. Imaginez le scénario suivant : vous visitez un site sécurisé qui utilise HTTPS et lancez un téléchargement en cliquant sur un lien. La ressource liée n'est pas sur une ressource HTTPS, mais sur une ressource HTTP ; c'est ce à quoi se réfèrent les contenus mixtes dans le contexte des téléchargements.
Les fichiers transférés via des connexions non sécurisées peuvent être falsifiés, par exemple par d'autres acteurs sur un réseau.
Firefox bloquer bientôt les téléchargements non sécurisés provenant de sites HTTPS, probablement dans Firefox 92, qui sortira le 7 septembre 2021.
Firefox ne téléchargera pas automatiquement le fichier dans ce cas ; le navigateur affiche un avertissement dans le panneau de téléchargement — Fichier non téléchargé. Risque de sécurité potentiel – avec une icône de point d'exclamation rouge.
Un clic ou un appui sur le téléchargement dans le panneau ouvre des informations et des options supplémentaires.
Les utilisateurs de Firefox peuvent autoriser le téléchargement à l'aide de l'invite qui ouvre ou supprime le fichier.
Le blocage se produit uniquement en raison de la connexion non sécurisée, et non parce que le fichier contient un virus ou un autre contenu indésirable. Il peut toujours être judicieux d'exécuter le fichier via un antivirus ou un service tel que Virustotal pour s'assurer qu'il est propre et probablement sans danger.
Firefox 92 est livré avec un commutateur de préférence qui contrôle le comportement. Il peut être désactivé pour restaurer le comportement de téléchargement précédent :
- Chargez about:config dans la barre d'adresse de Firefox.
- Confirmez que vous acceptez le risque.
- Recherchez dom.block_download_insecure.
- Utilisez l'icône bascule pour définir la valeur à
- TRUE : pour que la fonction de sécurité reste activée.
- FAUX : pour désactiver la fonction de sécurité.
Mozilla note qu'environ 98,5 % de tous les téléchargements dans Firefox Nightly utilisent HTTPS. En d'autres termes : 15 téléchargements sur 1 000 seront bloqués une fois que le changement arrivera dans Firefox Stable, à condition que la valeur en pourcentage soit à peu près la même.
Google a introduit le blocage des téléchargements dans un contexte non sécurisé plus tôt cette année en Chrome 86. La plupart des navigateurs basés sur Chromium bloquent les téléchargements à partir de sources HTTP si la page d'origine utilise HTTPS. Chrome affiche une notification dans le panneau de téléchargement si un fichier ne peut pas être téléchargé car il provient d'un serveur HTTP. Les utilisateurs de Chrome peuvent supprimer ou conserver le téléchargement, de la même manière que Firefox gère ces téléchargements.
Mots de fermeture
Les téléchargements HTTP provenant de pages HTTPS seront bloqués. par défaut; les utilisateurs ont la possibilité de contourner le blocage et de désactiver complètement la fonction de sécurité.
Maintenant, vous : que pensez-vous de la fonctionnalité ? Bon ajout ? (via Techdows)