Firefox 跟上 Chrome 步伐,將默認阻止不安全的下載

編程中國新聞 2021-08-15 16:22:43 阅读数:1,003

本文一共[544]字,预计阅读时长:1分钟~
firefox 跟上 chrome 步伐 阻止

Mozilla 近日透露,他們將在 Firefox 瀏覽器上引入一個新功能,這個功能將阻止用戶在混合內容環境中下載不安全的文件。

混合內容指的是一個同時使用了安全連接和不安全連接的網站。想象一下以下情况:用戶訪問了一個使用 HTTPS 的安全網站,通過點擊鏈接開始下載所需的內容。但鏈接指向的資源本身並沒有采用 HTTPS,而是使用了不安全的 HTTP。這就是 Mozilla 所指的混合內容的一個示例。

通過不安全連接下載的文件很有可能會在傳輸過程中被網絡中的中間人所篡改。按照計劃,Firefox 瀏覽器最快將於 2021 年 9 月 7 日發布的 Firefox 92 中引入這個阻止源自 HTTPS 網站的不安全下載功能。

當用戶遇到這種情况時,Firefox 不會自動下載文件,而是會在瀏覽器的下載面板上顯示一個帶有紅色感歎號的警告,並指出文件因為潜在的安全風險而沒有被下載。

點擊下載面板中的箭頭,可以查看到文件的其他信息和選項,用戶可以基於提示和自己的判斷繼續下載該文件,或者是删除該文件。

之所以會阻止文件的下載只是因為不安全的連接,並非因為瀏覽器檢測到該文件包含病毒或其他惡意內容。如果用戶執意要下載的話,最好在運行前使用安全軟件掃描一下文件以確保萬無一失。

Mozilla 指出,根據統計目前大約 98.5% 的下載都使用了 HTTPS。換句話說,一旦這一變化在 Firefox 92 中正式推出,對大多數用戶而言都不會造成影響。

Google 在 Chrome 86 中就引入了阻止不安全環境下的下載功能。如今大多數基於 Chromium 的瀏覽器都會阻止從 HTTP 來源的下載。在這種情况下,用戶同樣可以放弃或保留該下載,這與 Firefox 處理這些下載的方式類似。

隨著 Firefox 補齊這個功能,目前市面上的主流桌面端瀏覽器都已支持這項功能。

(文/開源中國)    

版权声明:本文为[編程中國新聞]所创,转载请带上原文链接,感谢。 https://gsmany.com/2021/08/20210815162239663T.html