Firefox将阻止HTTPS页面上的不安全下载

导读 缓慢但肯定地,Web已大部分转向使用安全 HTTP 或 HTTPS 作为浏览网页的默认设置。然而,仍然有一些例外,尤其是在谈论通过那些所谓的安

缓慢但肯定地,Web已大部分转向使用安全 HTTP 或 HTTPS 作为浏览网页的默认设置。然而,仍然有一些例外,尤其是在谈论通过那些所谓的安全网页下载的内容时。仅仅将网页标记为“安全”是不够的,还需要将来自它们的资源标记为“安全”。从下个月开始,Mozilla 将追随 Chrome 的脚步,让 Firefox 阻止下载来自不安全 HTTP 内容的 HTTPS 页面。

将 HTTPS 带到前沿的积极推动可能会产生一个不幸的副作用。大多数人可能将安全误认为安全,认为 HTTPS 网页上的所有内容都是安全的。从技术上讲,HTTPS 仅保证通过加密保护与页面的连接,但页面上或来自页面的内容对于黑客来说仍然是公平的游戏。

如果下载的内容并非来自同一 HTTPS 页面,则危险更大。这被称为“混合内容下载”,这会带来 HTTPS 网页创建到 HTTP 资源的不安全连接的风险,从而抵消该安全网页的好处。今天的 Web 浏览器通常会警告用户访问非 HTTPS 网页,但不会警告用户从不安全的连接下载。

谷歌去年早些时候开始对 Chrome 进行更改,Mozilla 将效仿。从 Firefox 92 开始,将于 9 月 7 日发布,当用户在 HTTPS 页面上尝试通过 HTTP 下载内容时,Web 浏览器将阻止并警告用户。当然,这不是一个硬块,用户仍然可以选择自行承担下载的风险。

正如 XDA 指出的那样,这种新行为只会影响 HTTPS 页面上的 HTTP 下载。常规 HTTP 页面上的 HTTP 下载不会触发警告。此外,直接在 Firefox 中粘贴 HTTP 下载链接也将使其正常通过。

标签:

免责声明:本文由用户自主上传,版权归原作者所有,若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢您的支持与理解。