Mozilla ha deciso di fare “guerra” al protocollo HTTP. Dopo aver impostato come predefinito il protocollo HTTPS per la navigazione anonima in Firefox 91, gli utenti troveranno una novità simile nella prossima versione del browser. Firefox 92 bloccherà i download da link HTTP inseriti in pagine HTTPS.
Firefox 92 migliora la sicurezza
La maggioranza dei siti web utilizza il protocollo HTTPS per proteggere il traffico mediante crittografia (i certificati digitali sono disponibili anche gratis). All’interno del sito possono esserci però risorse che provengono da fonti esterne (ad esempio, immagini, fogli di stile e link). In questo caso di parla di “contenuti misti”. Se i link inseriti nelle pagine puntano a file ospitati su siti che usano il protocollo HTTP, Firefox 92 mostrerà un avviso di sicurezza.
Dato che il file potrebbe essere diverso da quello cercato, il browser non effettuerà il download. L’utente può tuttavia scaricare il file a suo rischio e pericolo. Mozilla non vuole bloccare tutti i download HTTP. Infatti basta copiare la URL nella barra degli indirizzi per avviare il download. Inoltre Firefox 92 non bloccherà i download HTTP da pagine HTTP.
Come detto, la funzionalità verrà introdotta nella prossima versione del browser che, in base alla roadmap attuale, sarà disponibile dal 7 settembre. Al momento è presente solo nelle versioni Nightly, ma gli utenti possono attivarla anche in Firefox 91, impostando a true la voce dom.block_download_insecure
in about:config.