Под смешанным содержимым имеются в виду сайты, которые используют как защищенные, так и незащищенные соединения. Представьте следующий сценарий: вы посещаете безопасный сайт, использующий HTTPS и намереваетесь по ссылке скачать файл. Однако, ресурс, на который ссылается данная ссылка, не является HTTPS-ресурсом, а использует незащищенный протокол HTTP. Это типичный пример смешанного содержимого в контексте скачиваемых файлов.
Файлы, передаваемые по небезопасным соединениям, могут быть подменены злоумышленниками, которые выполняют прослушку трафика.
Файл не загружен. Потенциальная угроза безопасности
Firefox 92, который выйдет 7 сентября 2021 года, будет блокировать небезопасные загрузки, инициированные с HTTPS-сайтов, по умолчанию.
В таких случаях Firefox не будет скачивать файл автоматически и отобразит предупреждение на панели загрузки «Файл не загружен. Потенциальная угроза безопасности».
При выборе данной загрузки на панели отобразится дополнительная информация и параметры. Пользователь сможет скачать файл принудительно или удалить загрузку.
Сам факт блокировки будет происходит только из-за небезопасного подключения. Файл при этом может не содержать вирус или другое нежелательное содержимое. Не лишним будет проверить файл с помощью антивирусного сканера или онлайн-сервиса, например Virustotal, чтобы убедится в его безопасности.
Firefox 92 будет поставляться с параметром, который будет контролировать это поведение:
- Скачайте Firefox Browser (Beta, Dev).
- Введите
about:configв адресную строку Firefox. - Подтвердите, что вы принимаете на себя весь риск, если откроется страница с предупреждением.
- С помощью строки поиска найдите параметр dom.block_download_insecure.
- Используйте иконку переключателя, чтобы установите одно из следующих значений:
- true: включить функцию безопасности
- false: отключить функцию безопасности
Mozilla отмечает, что около 98,5% всех загрузок в Firefox Nightly происходит по HTTPS. Другими словами: только 15 из 1000 загрузок будут заблокированы после того, как изменение вступит в силу в Firefox Stable, при условии, что процентное соотношение останется таким же.
Ранее в 2021 году в Chrome 86 компания Google представила блокировку загрузок в небезопасном контексте. Большинство браузеров на основе Chromium блокируют загрузки из HTTP-источников, если исходная страница использует HTTPS. При этом Chrome отображает уведомление на панели загрузки, если файл не может быть загружен. Пользователи Chrome могут отказаться от загрузки или принудительно скачать файл.
HTTP-загрузки, запускаемые с HTTPS-сайтов теперь будет блокироваться в Firefox по умолчанию. У пользователей все равно останется возможность скачать целевой файл, а также они смогут полностью отключить эту функцию безопасности.
А что вы думаете о новой функции Firefox?
Обновления программ, что нового
• Загрузка приложений и игр в RuStore для Android стала на 25% быстрее
• Samsung Galaxy S25 Edge: три титановых цвета, утечка обоев и новые детали
• Запущена российская платформа МАХ — универсальный мессенджер с мини-приложениями, чат-ботами и звонками
• Opera 88 для Android: улучшения Aria AI и новый значок
• Opera One: Управление вкладками браузера с помощью ИИ и новые функции Aria
• Новая веб-версия Яндекс.Музыки: lossless-качество, трейлеры и билеты на концерты