Mozilla heeft de bètaversie van Firefox 23 gelanceerd, die gebruikers middels een 'Mixed Content Blocker' beter tegen afluisteren moet beschermen. De browser blokkeert hiermee HTTP-content die op HTTPS-websites wordt getoond. Een aanvaller kan via een man-in-the-middle-aanval de HTTP-content onderscheppen om zo volledige toegang tot de website te krijgen die de content laadt.

De Mixed Content Blocker blokkeert standaard onveilige actieve content, om Firefox-gebruikers tegen dit soort aanvallen te beschermen. Mozilla merkt op dat er twee soorten Mixed Content zijn, namelijk Mixed Active Content, zoals scripts, en Mixed Passive Content, zoals afbeeldingen. Actieve content wordt als gevaarlijker beschouwd, omdat het het gedrag van de HTTPS-pagina kan aanpassen.

Test
De nieuwe maatregel kan echter grote gevolgen hebben voor websites die gemixte content aanbieden. Mozilla vraagt zowel Firefox-gebruikers als webontwikkelaars om de nieuwe feature te testen en compatibiliteitsproblemen te melden. Geblokkeerde mixed content is te herkennen aan een schild in de adresbalk.