Firefox, İndirmeleri Güvenli Hale Getirecek Özellik Üzerinde Çalışıyor
Yavaş ama istikrarlı bir şekilde, HTTPS, küresel Web'de gezinme söz konusu olduğunda son birkaç yılı devraldı. Bu Güvenli Köprü Metni Aktarım Protokolü (orijinal HTTP'nin güvenli sürümü) SSL / TLS şifrelemesi kullanır ve güvenliğin yanı sıra gizliliği de büyük ölçüde iyileştirir, veriler istemciler ve sunucular arasında aktarılırken gizlice dinlemeyi önler.
Tüm tarayıcılar HTTPS'yi destekler ve kullanımını teşvik eder. Google'ın önceki HTTP sayfalarını "güvenli değil" olarak işaretleme kararı, bunların benimsenme derecesinde eksiksiz bir adımdı. Chrome'un küresel taramadaki hakimiyeti ve genel olarak Google'ın İnternet üzerindeki konumu göz önüne alındığında, herhangi bir web sitesinden HTTPS'ye geçiş hem güvenlik nedeniyle hem de arama motoru konumlandırması için zorlandı. Bugün uzantısı çok büyük.
Ancak, HTTPS sayfalarındaki tüm içerik güvenli değildir. Teknik olarak konuşursak, HTTPS yalnızca sayfaya olan bağlantının şifreleme yoluyla güvence altına alındığını garanti eder, ancak kaynakları, sayfaya dahil edilen içerik veya buradan erişilebilen bağlantılar değil.
Aynı HTTPS sayfasından gelmeyen indirilen içerik söz konusu olduğunda tehlike daha da büyüktür. "Karma içerik indirmeleri" olarak adlandırılan bu, HTTPS web sayfalarının bir HTTP kaynağına güvenli olmayan bir bağlantı oluşturması riskini taşır ve bu güvenli web sayfasının faydalarını ortadan kaldırır. Günümüzün web tarayıcıları, kullanıcıları genellikle HTTPS olmayan web sayfalarını ziyaret etmeleri konusunda uyarır, ancak güvenli olmayan bağlantılardan indirme konusunda uyarmaz.
Bu nedenle, önümüzdeki aydan itibaren Mozilla, Google'ın ayak izlerini takip edecek ve Firefox'un güvenli olmayan HTTP içeriğinden gelen HTTPS sayfalarındaki indirmeleri engellemesini sağlayacak. Google, geçen yıl Chrome'da değişiklikler yapmaya başladı ve Mozilla da bunu takip edecek.
Bu özellik artık Firefox'un geliştirme sürümlerinde mevcuttur ve kararlı sürümlerde de about: config'de deneysel özellik dom.block_download_insecure etkinleştirilerek etkinleştirilebilir.
Özelliğin tüm kullanıcılar için genel bir şekilde uygulanacağı, tarayıcının bir HTTP sayfasından içerik indirmeye çalıştıklarında kullanıcıları engelleyeceği ve uyaracağı 7 Eylül'de yayınlanması planlanan Firefox 92'de olacak. bir HTTPS sayfası. Blok toplam olmayacak ve kullanıcılar riskleri kendilerine ait olmak üzere indirmeyi seçebilecekler.