O Firefox vai bloquear downloads inseguros por padrão em breve

A mudança provavelmente acontecerá no Firefox v92 e, voltado especificamente para ambientes de conteúdo misto.

Imagem extraída do reddit

O Firefox da Mozilla bloqueará o download de arquivos inseguros em breve em ambientes de conteúdo misto.

O conteúdo misto refere-se a sites usando conexões seguras e inseguras. Imagine o seguinte cenário: você visita um site seguro que está usando HTTPS e inicia um download clicando em um link. O recurso vinculado não está em um recurso HTTPS, mas em um recurso HTTP; é a isso que o conteúdo misto no contexto dos downloads se refere.

Arquivos que são transferidos através de conexões inseguras podem ser adulterados, por exemplo, por terceiros em uma rede.

O Firefox bloqueará downloads inseguros que se originaram de sites HTTPS em breve, provavelmente no Firefox v92, que será lançado em 7 de setembro de 2021.

O Firefox não baixará o arquivo neste caso automaticamente; o navegador exibe um aviso no painel de download — Arquivo não baixado. Risco potencial de segurança — com um ícone de ponto de exclamação vermelho.

Com um m clique ou toque no painel de download abrimos as informações e opções adicionais. Assim os usuários podem permitir o download usando o prompt que abre ou remove o arquivo.

O bloqueio acontece apenas por causa da conexão insegura, não porque o arquivo tem um vírus ou outro conteúdo indesejado. Ainda pode ser uma boa ideia executar o arquivo através de um scanner de vírus ou serviço, como o VirusTotal, para assim ter certeza de que ele está limpo e provavelmente sem o.

A v92 do Firefox vem com um swith de preferência que controla o comportamento. Ele pode ser desligado para restaurar o comportamento de um download anterior:

1. Carregue about:config na barra de endereços do Firefox.
2. Confirme que aceita o risco.
3. Procure por dom.block_download_insecure.
4. Use o ícone de alternância para definir o valor para
   TRUE: para manter o recurso de segurança ativado.
   FALSO: para desativar o recurso de segurança.

A Mozilla observou que cerca de 98,5% de todos os downloads no Firefox Nightly usam HTTPS. Em outras palavras: 15 em cada 1000 downloads serão bloqueados assim que a mudança chegar na versão estável do Firefox, desde que o valor percentual seja quase o mesmo.

O Google introduziu o bloqueio de downloads em um contexto inseguro no início deste ano no Chrome 86. A maioria dos navegadores baseados no Chromium bloqueiam downloads de fontes HTTP se a página originária usar HTTPS. O Chrome exibe uma notificação no painel de download se um arquivo não puder ser baixado porque ele se origina de um servidor HTTP. Os usuários do Chrome ainda podem descartar ou manter o download, da mesma forma que o Firefox.

🐼 CC BY-SA · Participe do Canal no Telegram