В Firefox 92 будут блокироваться по умолчанию HTTP-загрузки на HTTPS-страницах

Разработчики Firefox планируют блокировать незащищенные загрузки на всех HTTPS-страницах. Аналогичный функционал был внедрен в Google Chrome в прошлом году. Его еще называют блокировкой загрузки смешанного контента.

Когда вы посещаете HTTPS-страницу, вы ожидаете, что вся информация, которую вы отправляете на сайт, будет защищена в процессе передачи. Однако сайты, использующие HTTPS, могут ссылаться на обычные HTTP-ресурсы. К примеру, ссылки могут вести на скачивание каких-либо файлов. В итоге пользователь может случайно подключиться к сайту, который подвержен атакам со стороны злоумышленников.

В релизе Firefox 92 пользователям будет выводиться предупреждение о том, что загрузка производится с незащищенного источника. Пользователи могут продолжить загрузку файлов, если они доверяют сайту.

Согласно имеющейся дорожной карте, браузер Firefox 92 должен выйти 7 сентября. Однако нововведение доступно уже сейчас в экспериментальных релизах Firefox (Beta 92). Вы можете включить его, перейдя в about:config и задав значение true для флага dom.block_download_insecure.

Подписывайтесь на наши обновления, чтобы быть в курсе свежих новостей из мира SSL!