O Firefox bloqueará downloads inseguros em páginas HTTPS
Lentamente, mas com segurança, a Web mudou principalmente para usar HTTP ou HTTPS seguro como o padrão para navegar em páginas da web. Ainda existem algumas exceções, no entanto, especialmente quando se trata de conteúdo que é baixado por meio dessas páginas da web supostamente seguras. Não é mais suficiente apenas marcar as páginas da web como “seguras”, mas também os recursos que vêm delas. A partir do próximo mês, a Mozilla seguirá os passos do Chrome e fará o Firefox bloquear downloads em páginas HTTPS que vêm de conteúdo HTTP não seguro.
O push agressivo para trazer o HTTPS para o primeiro plano pode ter um efeito colateral infeliz. A maioria das pessoas pode confundir segurança com proteção, presumindo que tudo em uma página da web HTTPS é seguro. Tecnicamente falando, HTTPS apenas garante que a conexão com a página seja protegida por criptografia, mas o conteúdo da página ou da página ainda pode ser um jogo justo para hackers.
O perigo é ainda maior quando se trata de conteúdo baixado que não vem da mesma página HTTPS. Chamado de “downloads de conteúdo misto”, isso traz o risco de as páginas da web HTTPS criarem uma conexão não segura a um recurso HTTP, negando os benefícios dessa página da web segura. Os navegadores da Web de hoje normalmente alertam os usuários sobre visitas a páginas da Web não HTTPS, mas não sobre o download de conexões não seguras.
O Google começou a fazer alterações no Chrome no ano passado , e a Mozilla seguirá o exemplo. A partir do Firefox 92, com lançamento previsto para 7 de setembro, o navegador irá bloquear e avisar os usuários quando eles estiverem tentando baixar algo via HTTP quando estiverem em uma página HTTPS. Obviamente, não é um bloqueio difícil e os usuários ainda podem optar por fazer o download por sua própria conta e risco.
Como o XDA aponta , esse novo comportamento afeta apenas os downloads HTTP em páginas HTTPS. O download de HTTP em páginas HTTP normais não acionará o aviso. Além disso, colar um link de download HTTP diretamente no Firefox também permitirá que ele prossiga normalmente.