Firefox, Güvenli Olmayan İndirmeleri Varsayılan Olarak Engelleyecek
Mozilla'nın Firefox web tarayıcısı, karma içerikli ortamlarda güvenli olmayan dosyaların indirilmesini yakında engelleyecektir.
Karma içerik, güvenli bağlantılar ve güvenli olmayan bağlantılar kullanan siteleri ifade eder. Şu senaryoyu hayal edin: HTTPS kullanan güvenli bir siteyi ziyaret ediyorsunuz ve bir bağlantıya tıklayarak indirme işlemini başlatıyorsunuz. Bağlantılı kaynak bir HTTPS kaynağında değil, bir HTTP kaynağındadır; indirmeler bağlamındaki karma içerik buna atıfta bulunur.
Güvenli olmayan bağlantılar yoluyla aktarılan dosyalar, örneğin bir ağdaki diğer aktörler tarafından kurcalanabilir.
Firefox, muhtemelen 7 Eylül 2021'de piyasaya sürülecek olan Firefox 92'de, HTTPS sitelerinden kaynaklanan güvenli olmayan indirmeleri yakında engelleyecektir.
Firefox bu durumda dosyayı otomatik olarak indirmez; tarayıcı, indirme panelinde bir uyarı görüntüler. Dosya indirilmedi. Potansiyel güvenlik riski kırmızı bir ünlem işareti simgesiyle gözükecek.
Engelleme, dosyada virüs veya başka istenmeyen içerik olduğu için değil, yalnızca güvenli olmayan bağlantı nedeniyle gerçekleşir. Dosyanın temiz ve büyük olasılıkla tehlikesiz olduğundan emin olmak için dosyayı bir virüs tarayıcısı veya Virustotal gibi bir hizmet aracılığıyla çalıştırmak yine de iyi bir fikir olabilir.
Firefox 92, davranışı kontrol eden bir tercih anahtarıyla birlikte gelir. Önceki indirme davranışını geri yüklemek için kapatılabilir:
- Firefox adres çubuğunda about:config yükleyin.
- Riski kabul ettiğinizi onaylayın.
- dom.block_download_insecure'u arayın.
- Değeri ayarlamak için geçiş simgesini kullanın.
- DOĞRU: güvenlik özelliğini etkin tutmak için.
- YANLIŞ: güvenlik özelliğini devre dışı bırakmak için.
Mozilla, Firefox Nightly'deki tüm indirmelerin yaklaşık %98,5'inin HTTPS kullandığını belirtiyor. Başka bir deyişle: Yüzde değerinin yaklaşık olarak aynı olması koşuluyla, değişiklik Firefox Kararlı'ya ulaştığında 1000 indirmeden 15'i engellenecektir.
Google, bu yılın başlarında Chrome 86'da güvenli olmayan bir bağlamda indirmelerin engellenmesini uygulamaya koydu. Chromium tabanlı tarayıcıların çoğu, kaynak sayfa HTTPS kullanıyorsa, HTTP kaynaklarından yapılan indirmeleri engeller. Bir dosya bir HTTP sunucusundan geldiği için indirilemiyorsa, Chrome indirme panelinde bir bildirim görüntüler. Chrome kullanıcıları, Firefox'un bu indirmeleri işleme biçimine benzer şekilde indirmeyi atabilir veya tutabilir.
HTTPS sayfalarından kaynaklanan HTTP indirmeleri varsayılan olarak engellenecektir; kullanıcılar, engellemeyi geçersiz kılma ve güvenlik özelliğini tamamen devre dışı bırakma seçeneğine sahiptir.