Firefox 92 ve výchozím nastavení blokuje stahování HTTP na stránkách HTTPS

Vývojáři prohlížeče Firefox plánují blokovat nezabezpečené stahování na všech stránkách HTTPS. Podobná funkce byla v loňském roce implementována do prohlížeče Google Chrome. Je také známý jako blokátor stahování smíšeného obsahu.

Když navštívíte stránku HTTPS, očekáváte, že všechny informace, které na web odešlete, budou při přenosu zabezpečené. Stránky používající protokol HTTPS však mohou odkazovat na běžné zdroje HTTP. Odkazy mohou například vést ke stažení libovolných souborů. V důsledku toho se uživatel může omylem připojit na web, který je náchylný k útokům od lidí se špatnými úmysly.

Po vydání Firefoxu 92 budou uživatelé varováni, že stahují obsah z nezabezpečeného zdroje. Pokud uživatelé danému webu důvěřují, mohou ve stahování souborů pokračovat.

Podle stávajícího plánu má být Firefox 92 vydán 7. září. Novinka je však již k dispozici v experimentálních verzích Firefoxu (Beta 92). Můžete ji povolit tak, že přejdete do about:config a nastavíte příznak dom.block_download_insecure na hodnotu true.

Přihlaste se k odběru našich aktualizací, abyste měli přehled o novinkách ze světa SSL!