3
(2)

El navegador web Firefox de Mozilla bloqueará la descarga de archivos inseguros pronto en entornos de contenido mixto.

El contenido mixto se refiere a sitios que utilizan conexiones seguras y conexiones inseguras. Imagine el siguiente escenario: visita un sitio seguro que utiliza HTTPS e inicia una descarga haciendo clic en un enlace. El recurso vinculado no está en un recurso HTTPS, sino en un recurso HTTP; a esto se refiere el contenido mixto en el contexto de las descargas.

Los archivos que se transfieren a través de conexiones inseguras pueden ser manipulados, por ejemplo, por otros actores en una red.

Firefox bloqueará las descargas inseguras que se originaron en sitios HTTPS pronto, probablemente en Firefox 92, que se lanzará el 7 de septiembre de 2021.

Firefox no descargará el archivo en este caso automáticamente; el navegador muestra una advertencia en el panel de descarga – Archivo no descargado. Riesgo potencial para la seguridad: con un icono de signo de exclamación rojo.

descarga insegura de firefox

Un clic o toque en la descarga en el panel abre información y opciones adicionales.

Los usuarios de Firefox pueden permitir la descarga usando el mensaje que abre o elimina el archivo.

detalles de descarga de firefox

El bloqueo ocurre solo debido a la conexión insegura, no porque el archivo tenga un virus u otro contenido no deseado. Aún puede ser una buena idea ejecutar el archivo a través de un escáner de virus o un servicio como Virustotal para asegurarse de que esté limpio y probablemente sin peligro.

Firefox 92 viene con un interruptor de preferencia que controla el comportamiento. Se puede apagar para restaurar el comportamiento de descarga anterior:

dom.block_download_insecure

  1. Cargue about: config en la barra de direcciones de Firefox.
  2. Confirma que aceptas el riesgo.
  3. Busque dom.block_download_insecure.
  4. Utilice el icono de alternar para establecer el valor en
    1. VERDADERO: para mantener activada la función de seguridad.
    2. FALSO: para deshabilitar la función de seguridad.

Mozilla señala que aproximadamente el 98,5% de todas las descargas en Firefox Nightly usan HTTPS. En otras palabras: 15 de cada 1000 descargas se bloquearán una vez que el cambio llegue a Firefox Stable, siempre que el valor porcentual sea aproximadamente el mismo.

Google introdujo el bloqueo de descargas en un contexto inseguro a principios de este año en Chrome 86. La mayoría de los navegadores basados ​​en Chromium bloquean las descargas de fuentes HTTP si la página de origen usa HTTPS. Chrome muestra una notificación en el panel de descarga si un archivo no se puede descargar porque se origina en un servidor HTTP. Los usuarios de Chrome pueden descartar o mantener la descarga, de manera similar a como Firefox maneja estas descargas.

Palabras de cierre

Las descargas HTTP que se originan en páginas HTTPS se bloquearán de forma predeterminada; los usuarios tienen la opción de anular el bloqueo y deshabilitar la función de seguridad por completo.

Ahora tu: ¿cuál es su opinión sobre la función? ¿Buena adición? (vía Techdows)

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 3 / 5. Recuento de votos: 2

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.