最近發布的Firefox 91在私人瀏覽模式中啟用了HTTPS-only模式。隨着下一個Firefox
92版本的推出,Firefox可能會通過阻止混合不安全的下載來進一步提高安全性。此前因為提供了對Google安全瀏覽的支持,Firefox瀏覽器已經阻止了危險的、潛在的不需要的和不常見的下載。
現在,Mozilla正在進一步擴大Firefox瀏覽器的下載保護,通過直接在下載面板上顯示錯誤,檢測並拒絕通過HTTPS網站的不安全連接下載文件,”文件沒有下載。潛在的安全風險”,該錯誤寫道。
當用戶點擊它時,Firefox瀏覽器對錯誤細節的解釋如下:
“該文件使用不安全的連接。它可能在下載過程中被損壞或篡改。你可以搜索其他的下載源,或稍後再試”
用戶可以通過點擊”允許下載”來獲得該文件,風險自負,Firefox瀏覽器下載面板還提供了從設備上刪除的選項,以保證您的安全。
現在大多數網站都使用HTTPS而不是HTTP,但HTTPS頁面仍然可能提供HTTP的內容,這被稱為混合內容。包括Firefox在內的大多數瀏覽器在檢測到混合內容時都會發出警告。直到有一天,Mozilla把混合內容的下載阻止只限於Nightly,最近,Firefox 92 Beta中啟用了該功能,它可能會隨着最終版本的發布而被常態化。
Firefox瀏覽器開發人員聲稱,根據他們的遙測數據,該安全功能阻止了大約1.5%的下載。
在Firefox 92測試版本中現在可以選擇啟用或禁用不安全的下載保護功能:
訪問about:config
點擊”接受風險並繼續”
在搜索框中輸入”insecure“。
在列表中,找到並修改dom.block_download_insecure的預設值為true即可,相反的將預設值切換為false可以防止或阻止Firefox阻止不安全的下載,但為了你的安全,不建議做上述操作。