Firefox RLBox
Newsy

Firefox będzie blokował niezabezpieczone pobieranie plików także na pozornie bezpiecznych stronach

2 minuty czytania
Komentarze

Powoli, ale nieubłaganie, sieć przestawiła się na korzystanie z bezpiecznego protokołu HTTP lub HTTPS jako domyślnego sposobu przeglądania stron internetowych. Wciąż jednak istnieje kilka wyjątków, szczególnie jeśli chodzi o treści pobierane za ich pośrednictwem. Otóż wiele osób nie zdaje sobie z tego sprawy, ale nie tylko treści muszą być zabezpieczone, ale także zasoby, które z nich pochodzą. Od przyszłego miesiąca Mozilla pójdzie w ślady Chrome i sprawi, że Firefox będzie blokował pobieranie plików na stronach HTTPS, które pochodzą z niezabezpieczonych treści HTTP.

Firefox będzie blokował niebezpieczne pobieranie

Firefox będzie blokował niebezpieczne pobieranie

Agresywne dążenie do wprowadzenia HTTPS na pierwszy plan może mieć jeden niefortunny efekt uboczny. Większość ludzi może pomylić bezpieczeństwo połączenia z bezpieczeństwem strony, zakładając, że wszystko na witrynie HTTPS jest bezpieczne. Technicznie rzecz biorąc, HTTPS gwarantuje tylko, że połączenie ze stroną jest zabezpieczone poprzez szyfrowanie, ale treść na lub ze strony nadal mogą być zagrożeniem. Niebezpieczeństwo jest jeszcze większe, jeśli chodzi o pobieranie treści, które nie pochodzą z tej samej strony HTTPS. Wiele stron tworzy niezabezpieczone połączenie do zasobu HTTP, negując korzyści z zabezpieczeń. Przeglądarki internetowe zazwyczaj ostrzegają użytkowników przed odwiedzaniem stron bez HTTPS, ale nie przed pobieraniem plików z niezabezpieczonych połączeń.

Zobacz też: Oto aż 10 filmów i seriali, które niedługo znikną z oferty Netflixa. Czy zdążysz je nadrobić?

Google zaczął wprowadzać zmiany w Chrome na początku zeszłego roku, a Mozilla podąża za jego przykładem. Począwszy od Firefoksa 92, który ma się pojawić 7 września, przeglądarka będzie blokować i ostrzegać użytkowników, którzy próbują pobrać coś przez HTTP, gdy są na stronie HTTPS. Oczywiście, nie jest to twardy blok, a użytkownicy mogą jeszcze wybrać pobieranie na własne ryzyko. Co ciekawe wpływa to tylko na pobieranie HTTP na stronach HTTPS. Pobieranie HTTP na zwykłych stronach HTTP nie spowoduje wyświetlenia ostrzeżenia. Dodatkowo wklejenie linku do pobrania HTTP bezpośrednio w Firefoksie również pozwoli na jego przejście w normalny sposób.

Źródło: XDA

Motyw