网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Mozilla Firefox 92开始通过阻止不安全连接的下载项来增强安全性

2021-08-13 10:41 推荐: 浏览: 49 字号:

摘要: 最近发布的Firefox 91在私人浏览模式中启用了HTTPS-only模式。随着下一个Firefox 92版本的推出,Firefox可能会通过阻止混合不安全的下载来进一步提高安全性。此前因为提供了对Google安全浏览的支持,Firefox浏览器已经阻止了危...

最近发布的Firefox 91在私人浏览模式中启用了HTTPS-only模式。随着下一个Firefox 92版本的推出,Firefox可能会通过阻止混合不安全的下载来进一步提高安全性。此前因为提供了对Google安全浏览的支持,Firefox浏览器已经阻止了危险的、潜在的不需要的和不常见的下载。

现在,Mozilla正在进一步扩大Firefox浏览器的下载保护,通过直接在下载面板上显示错误,检测并拒绝通过HTTPS网站的不安全连接下载文件,”文件没有下载。潜在的安全风险”,该错误写道。

Mozilla Firefox 92开始通过阻止不安全连接的下载项来增强安全性

当用户点击它时,Firefox浏览器对错误细节的解释如下:

Mozilla Firefox 92开始通过阻止不安全连接的下载项来增强安全性

“该文件使用不安全的连接。它可能在下载过程中被损坏或篡改。你可以搜索其他的下载源,或稍后再试”

用户可以通过点击”允许下载”来获得该文件,风险自负,Firefox浏览器下载面板还提供了从设备上删除的选项,以保证您的安全。

现在大多数网站都使用HTTPS而不是HTTP,但HTTPS页面仍然可能提供HTTP的内容,这被称为混合内容。包括Firefox在内的大多数浏览器在检测到混合内容时都会发出警告。直到有一天,Mozilla把混合内容的下载阻止只限于Nightly,最近,Firefox 92 Beta中启用了该功能,它可能会随着最终版本的发布而被常态化。

Firefox浏览器开发人员声称,根据他们的遥测数据,该安全功能阻止了大约1.5%的下载。

在Firefox 92测试版本中现在可以选择启用或禁用不安全的下载保护功能:

访问about:config

点击”接受风险并继续”

在搜索框中输入”insecure“。

在列表中,找到并修改dom.block_download_insecure的预设值为true即可,相反的将预设值切换为false可以防止或阻止Firefox阻止不安全的下载,但为了你的安全,不建议做上述操作。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官