Standardmäßig blockiert Firefox 92 HTTP-Downloads auf HTTPS-Seiten

Die Firefox-Entwickler planen, ungesicherte Downloads auf allen HTTPS-Seiten zu blockieren. Eine ähnliche Funktion wurde letztes Jahr in Google Chrome implementiert. Diese Funktion wird auch als Download-Blocker für gemischte Inhalte bezeichnet.

Beim Besuch einer HTTPS-Seite erwartet man, dass alle Informationen, die an die Website übermittelt werden, bei der Übertragung gesichert sind. Websites, die HTTPS verwenden, können jedoch auf reguläre HTTP-Ressourcen verlinken. So kann zum Beispiel jede Art von Datei über Links heruntergeladen werden. Darum kann ein Nutzer versehentlich eine Verbindung zu einer Website herstellen, die anfällig für böswillige Angriffe ist.

Ab der Version Firefox 92 werden die Nutzer gewarnt, dass sie Inhalte von einer ungesicherten Quelle herunterladen. Wenn die Nutzer der Website vertrauen, können sie das Herunterladen der Dateien fortsetzen.

Die Freigabe von Firefox 92 ist für den 7. September geplant. Die neue Funktion ist jedoch bereits in den Testversionen von Firefox (Beta 92) verfügbar. Um sie zu aktivieren, gehen Sie zu about:config und setzen das Flag dom.block_download_insecure auf true.

Abonnieren Sie unsere Updates, um stets die neuesten Informationen aus der SSL-Welt zu erhalten.