Firefox будет блокировать небезопасные загрузки по умолчанию

2021-08-16 5479 комментарии
Браузер Mozilla Firefox в скором времени станет блокировать загрузку небезопасных файлов с предупреждением «Файл не загружен. Потенциальная угроза безопасности» в средах со смешанным содержимым

Под смешанным содержимым имеются в виду сайты, которые используют как защищенные, так и незащищенные соединения. Представьте следующий сценарий: вы посещаете безопасный сайт, использующий HTTPS и намереваетесь по ссылке скачать файл. Однако, ресурс, на который ссылается данная ссылка, не является HTTPS-ресурсом, а использует незащищенный протокол HTTP. Это типичный пример смешанного содержимого в контексте скачиваемых файлов.

Файлы, передаваемые по небезопасным соединениям, могут быть подменены злоумышленниками, которые выполняют прослушку трафика.

Файл не загружен. Потенциальная угроза безопасности

Firefox 92, который выйдет 7 сентября 2021 года, будет блокировать небезопасные загрузки, инициированные с HTTPS-сайтов, по умолчанию.

В таких случаях Firefox не будет скачивать файл автоматически и отобразит предупреждение на панели загрузки «Файл не загружен. Потенциальная угроза безопасности».

При выборе данной загрузки на панели отобразится дополнительная информация и параметры. Пользователь сможет скачать файл принудительно или удалить загрузку.

Сам факт блокировки будет происходит только из-за небезопасного подключения. Файл при этом может не содержать вирус или другое нежелательное содержимое. Не лишним будет проверить файл с помощью антивирусного сканера или онлайн-сервиса, например Virustotal, чтобы убедится в его безопасности.

Firefox 92 будет поставляться с параметром, который будет контролировать это поведение:

  • Скачайте Firefox Browser (Beta, Dev).
  • Введите about:config в адресную строку Firefox.
  • Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
  • С помощью строки поиска найдите параметр dom.block_download_insecure.
  • Используйте иконку переключателя, чтобы установите одно из следующих значений:
    • true: включить функцию безопасности
    • false: отключить функцию безопасности

Mozilla отмечает, что около 98,5% всех загрузок в Firefox Nightly происходит по HTTPS. Другими словами: только 15 из 1000 загрузок будут заблокированы после того, как изменение вступит в силу в Firefox Stable, при условии, что процентное соотношение останется таким же.

Ранее в 2021 году в Chrome 86 компания Google представила блокировку загрузок в небезопасном контексте. Большинство браузеров на основе Chromium блокируют загрузки из HTTP-источников, если исходная страница использует HTTPS. При этом Chrome отображает уведомление на панели загрузки, если файл не может быть загружен. Пользователи Chrome могут отказаться от загрузки или принудительно скачать файл.

HTTP-загрузки, запускаемые с HTTPS-сайтов теперь будет блокироваться в Firefox по умолчанию. У пользователей все равно останется возможность скачать целевой файл, а также они смогут полностью отключить эту функцию безопасности.

А что вы думаете о новой функции Firefox?

© . По материалам Ghacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?