Под смешанным содержимым имеются в виду сайты, которые используют как защищенные, так и незащищенные соединения. Представьте следующий сценарий: вы посещаете безопасный сайт, использующий HTTPS и намереваетесь по ссылке скачать файл. Однако, ресурс, на который ссылается данная ссылка, не является HTTPS-ресурсом, а использует незащищенный протокол HTTP. Это типичный пример смешанного содержимого в контексте скачиваемых файлов.
Файлы, передаваемые по небезопасным соединениям, могут быть подменены злоумышленниками, которые выполняют прослушку трафика.
Файл не загружен. Потенциальная угроза безопасности
Firefox 92, который выйдет 7 сентября 2021 года, будет блокировать небезопасные загрузки, инициированные с HTTPS-сайтов, по умолчанию.
В таких случаях Firefox не будет скачивать файл автоматически и отобразит предупреждение на панели загрузки «Файл не загружен. Потенциальная угроза безопасности».
При выборе данной загрузки на панели отобразится дополнительная информация и параметры. Пользователь сможет скачать файл принудительно или удалить загрузку.
Сам факт блокировки будет происходит только из-за небезопасного подключения. Файл при этом может не содержать вирус или другое нежелательное содержимое. Не лишним будет проверить файл с помощью антивирусного сканера или онлайн-сервиса, например Virustotal, чтобы убедится в его безопасности.
Firefox 92 будет поставляться с параметром, который будет контролировать это поведение:
- Скачайте Firefox Browser (Beta, Dev).
- Введите
about:configв адресную строку Firefox. - Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
- С помощью строки поиска найдите параметр dom.block_download_insecure.
- Используйте иконку переключателя, чтобы установите одно из следующих значений:
- true: включить функцию безопасности
- false: отключить функцию безопасности
Mozilla отмечает, что около 98,5% всех загрузок в Firefox Nightly происходит по HTTPS. Другими словами: только 15 из 1000 загрузок будут заблокированы после того, как изменение вступит в силу в Firefox Stable, при условии, что процентное соотношение останется таким же.
Ранее в 2021 году в Chrome 86 компания Google представила блокировку загрузок в небезопасном контексте. Большинство браузеров на основе Chromium блокируют загрузки из HTTP-источников, если исходная страница использует HTTPS. При этом Chrome отображает уведомление на панели загрузки, если файл не может быть загружен. Пользователи Chrome могут отказаться от загрузки или принудительно скачать файл.
HTTP-загрузки, запускаемые с HTTPS-сайтов теперь будет блокироваться в Firefox по умолчанию. У пользователей все равно останется возможность скачать целевой файл, а также они смогут полностью отключить эту функцию безопасности.
А что вы думаете о новой функции Firefox?
Обновления программ, что нового
• Обновление AMD Ryzen Chipset Driver 7.06.02.123 для Windows 11 и Windows 10
• Яндекс Мессенджер получил ИИ-функции: автоматическая расшифровка и конспекты звонков
• Новые функции в iOS 26 Developer Beta 1, о которых не рассказали на WWDC 2025
• Rufus 4.9: исправлена загрузка и поддержка неофициальных ISO-образов Windows
• Релиз PeaZip 10.5.0: обновление архиватора с улучшенным файловым менеджером
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS