Firefox, HTTPS Sayfalarında Güvenli Olmayan İndirmeleri Engelleyecek
Firefox, HTTPS Sayfalarında Güvenli Olmayan İndirmeleri Engelleyecek
Yavaş ama emin adımlarla, Web çoğunlukla web sayfalarına göz atmak için varsayılan olarak güvenli HTTP veya HTTPS kullanmaya başladı. Bununla birlikte, özellikle sözde güvenli web sayfaları aracılığıyla indirilen içerik hakkında konuşurken hala birkaç istisna vardır. Artık sadece web sayfalarını "güvenli" olarak işaretlemek değil, onlardan gelen kaynakları da işaretlemek yeterli. Önümüzdeki aydan itibaren Mozilla, Chrome'un ayak izlerini takip edecek ve Firefox'un güvenli olmayan HTTP içeriğinden gelen HTTPS sayfalarındaki indirmeleri engellemesini sağlayacak.
HTTPS'yi ön plana çıkarmak için yapılan agresif baskının talihsiz bir yan etkisi olabilir. Çoğu kişi, bir HTTPS web sayfasındaki her şeyin güvenli olduğunu varsayarak güvenliği güvenlikle karıştırabilir. Teknik olarak konuşursak, HTTPS yalnızca sayfaya bağlantının şifreleme yoluyla güvence altına alınmasını garanti eder, ancak sayfadaki veya sayfadaki içerik bilgisayar korsanları için hala adil bir oyun olabilir.
Aynı HTTPS sayfasından gelmeyen indirilen içerik söz konusu olduğunda tehlike daha da büyüktür. "Karma içerik indirmeleri" olarak adlandırılan bu, HTTPS web sayfalarının bir HTTP kaynağına güvenli olmayan bir bağlantı oluşturması riskini getirir ve bu güvenli web sayfasının faydalarını ortadan kaldırır. Günümüzde web tarayıcıları normalde kullanıcıları HTTPS olmayan web sayfalarını ziyaret etmeleri konusunda uyarır, ancak güvenli olmayan bağlantılardan indirme konusunda uyarmaz.
Google, geçen yılın başlarında Chrome'da değişiklikler yapmaya başladı ve Mozilla da aynı şeyi yapacak. 7 Eylül'de sona erecek olan Firefox 92'den başlayarak, web tarayıcısı, HTTPS sayfasındayken HTTP aracılığıyla bir şey indirmeye çalışırken kullanıcıları engelleyecek ve uyaracaktır. Tabii ki, bu zor bir blok değil ve kullanıcılar yine de indirmeyi kendi sorumluluğunda yapmayı seçebilirler.
XDA'nın belirttiği gibi, bu yeni davranış yalnızca HTTPS sayfalarındaki HTTP indirmelerini etkiler. Normal HTTP sayfalarında HTTP indirmesi uyarıyı tetiklemez. Ek olarak, bir HTTP indirme bağlantısını doğrudan Firefox'a yapıştırmak da normal şekilde geçmesine izin verecektir.