Firefox 跟上 Chrome 步伐,将默认阻止不安全的下载
Mozilla 近日透露,他们将在 Firefox 浏览器上引入一个新功能,这个功能将阻止用户在混合内容环境中下载不安全的文件。
混合内容指的是一个同时使用了安全连接和不安全连接的网站。想象一下以下情况:用户访问了一个使用 HTTPS 的安全网站,通过点击链接开始下载所需的内容。但链接指向的资源本身并没有采用 HTTPS,而是使用了不安全的 HTTP。这就是 Mozilla 所指的混合内容的一个示例。
通过不安全连接下载的文件很有可能会在传输过程中被网络中的中间人所篡改。按照计划,Firefox 浏览器最快将于 2021 年 9 月 7 日发布的 Firefox 92 中引入这个阻止源自 HTTPS 网站的不安全下载功能。
当用户遇到这种情况时,Firefox 不会自动下载文件,而是会在浏览器的下载面板上显示一个带有红色感叹号的警告,并指出文件因为潜在的安全风险而没有被下载。
点击下载面板中的箭头,可以查看到文件的其他信息和选项,用户可以基于提示和自己的判断继续下载该文件,或者是删除该文件。
之所以会阻止文件的下载只是因为不安全的连接,并非因为浏览器检测到该文件包含病毒或其他恶意内容。如果用户执意要下载的话,最好在运行前使用安全软件扫描一下文件以确保万无一失。
Mozilla 指出,根据统计目前大约 98.5% 的下载都使用了 HTTPS。换句话说,一旦这一变化在 Firefox 92 中正式推出,对大多数用户而言都不会造成影响。
Google 在 Chrome 86 中就引入了阻止不安全环境下的下载功能。如今大多数基于 Chromium 的浏览器都会阻止从 HTTP 来源的下载。在这种情况下,用户同样可以放弃或保留该下载,这与 Firefox 处理这些下载的方式类似。
随着 Firefox 补齐这个功能,目前市面上的主流桌面端浏览器都已支持这项功能。