Net als Google Chrome vorig jaar al implementeerde gaat ook Mozilla Firefox http-downloads vanaf https-websites blokkeren. Dit om gebruikers te beschermen, aldus de browserontwikkelaar. Gebruikers die straks op een https-site een bestand willen downloaden dat via http wordt aangeboden krijgen een melding te zien.
In die melding staat dat het bestand vanwege een mogelijk beveiligingsrisico niet is gedownload. Daarbij wordt uitgelegd dat het bestand via een onbeveiligde verbinding wordt aangeboden en het tijdens het downloadproces kan worden gemanipuleerd. Vervolgens wordt gebruikers aangeraden een alternatieve downloadbron te zoeken. Firefox biedt gebruikers wel de optie om de download van bestand toe te staan.
De feature is nu al in Firefox aanwezig en in te schakelen door middel van about:config en dan de optie dom.block_download_insecure op true te zetten. Met de lancering van Firefox 92, gepland voor 7 september, wordt die standaard ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.