Firefox 92 zal HTTP-downloads op HTTPS-pagina's standaard blokkeren

Firefox-ontwikkelaars zijn van plan onbeveiligde downloads op alle HTTPS-pagina's te blokkeren. Een soortgelijke functionaliteit werd vorig jaar in Google Chrome geïmplementeerd. Het staat ook wel bekend als een 'mixed content download blocker'.

Wanneer u een HTTPS-pagina bezoekt, verwacht u dat alle informatie die u naar de site stuurt, is beveiligd tijdens het transport. Sites die HTTPS gebruiken, kunnen echter verwijzen naar gewone HTTP-bronnen. Koppelingen kunnen bijvoorbeeld leiden tot het downloaden van willekeurige bestanden. Daardoor kan een gebruiker per ongeluk verbinding maken met een site die vatbaar is voor aanvallen van mensen met slechte bedoelingen.

Met de release van Firefox 92 zullen gebruikers worden gewaarschuwd dat zij inhoud van een onbeveiligde bron downloaden. Gebruikers kunnen doorgaan met het downloaden van bestanden als ze de site vertrouwen.

Volgens het bestaande draaiboek zal Firefox 92 op 7 september worden uitgebracht. De innovatie is echter al beschikbaar in experimentele versies van Firefox (Beta 92). U kunt dit inschakelen door naar about:config te gaan en de vlag dom.block_download_insecure op true te zetten.

Schrijf u in voor onze updates om op de hoogte te blijven van het laatste nieuws uit de wereld van SSL.