Firefox bloqueará downloads não seguros em páginas https


Mozilla já está finalizando os detalhes para o lançamento da próxima versão do Firefox, que ocorrerá no dia 7 de setembro. Uma das novidades mais interessantes que chegam com sua lista de mudanças é semelhante à que o Google Chrome implementou anteriormente, no ano passado.

É o que passou a ser chamado de download de conteúdo misto, e explicamos o porquê. A ideia é avisar aos usuários que visitam páginas em conexões HTTPS que, quando fizerem download de arquivos compartilhados a partir delas e se descobrirem que estão vinculados a conexões HTTP (sem criptografia), receberão um sinal de alerta de garantia que esses arquivos podem ser adulterados durante o processo de download.

A partir daí, serão os usuários que determinarão se continuarão com o download de qualquer maneira, assumindo os possíveis riscos que possam advir da obtenção de arquivos hospedados em conexões inseguras, ou da manutenção do bloqueio do download dos referidos arquivos.

A intenção não é bloquear tudo o que vem de páginas não criptografadas, já que os usuários podem visitar páginas não criptografadas (sem HTTPS) e baixar quantos arquivos quiserem dessas páginas, sem receber nenhum aviso.

Da mesma forma, os usuários também poderão colar diretamente os links de download na barra de endereço para obter os arquivos resultantes hospedados em páginas não criptografadas.

O que se pretende em Mozilla é alertar os usuários que, ao entrarem em páginas criptografadas (HTTPS), estão cientes de que existem elementos inseguros que desejam baixar, pois estão apontando para outros endereços que não possuem conexões criptografadas.

Aqueles que desejam usar esta função podem esperar até 7 de setembro, ou baixar o beta atual, onde já está disponível, ou ir para a versão estável atual, entrar em configurações e pesquisar dom.block_download_insecure e mudar para “true”, que habilitará o bloqueio de download misto para aumentar a segurança.

Via: XDA