25/08/21
Компания Mozilla вносит финальные коррективы в свою новую функцию блокировки небезопасной загрузки файлов в своем браузере Firefox. Функция блокировки так называемого смешанного контента препятствует загрузке файлов по HTTP со страниц, использующих HTTPS.
Функция предназначена для того, чтобы обезопасить пользователей Firefox от ложного чувства защищенности, возникающего, когда они видят, что в адресной строке указано HTTPS, а на самом деле загружаемый файл в процессе передачи мог быть модифицирован.
Характеристики функции:
Все загрузки файлов по HTTP со страниц, поддерживающих HTTPS, будут блокироваться с появлением соответствующего уведомления в Firefox Download Center (CTRL+J);
У пользователей будет возможность загружать такие файлы, если они захотят;
Загрузка файлов по HTTP со страниц с поддержкой HTTP блокироваться не будет;
Прямой доступ к HTTP-ссылкам для загрузки (скопированным и вставленным в адресную строку браузера Firefox) блокироваться не будет.
Новая функция уже работает и доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках. Предполагается, что она станет доступной для всех пользователей в версии Firefox 92, запланированной к выходу в сентябре 2021 года.
Аналогичная функция присутствует в Chrome и большинстве браузеров на базе Chromium с конца 2020 года. Она внедрялась постепенно с версии 81 по 88.
