Het internet is onmiskenbaar een gevaarlijke plek – althans potentieel – en alle grote browsers hebben hun games de afgelopen maanden geleidelijk uitgebreid om hogere niveaus van bescherming te bieden.
Hoewel er een algemene en consistente beweging naar HTTPS is geweest, is dit zeker niet over de hele linie het geval.
Een van de problemen die internetgebruikers tegenkomen, is het bezoeken van een HTTPS-site en het downloaden van een bestand, om vervolgens te ontdekken dat de overdrachten van een onbeveiligde server komen – de zogenaamde “gemengde inhoud”. Dit is iets waar toekomstige versies van Firefox tegen zullen beschermen.
Mozilla zegt dat de aanstaande Firefox 92 downloads die via een onbeveiligde verbinding worden afgeleverd, zal voorkomen. De downloadinhoud is niet geanalyseerd, het loutere feit van het gebruik van een onbeveiligde verbinding als leveringsmethode is voldoende om zorgen te baren.
Als u een bestand probeert te downloaden dat niet voldoet aan de beveiligingsnormen van Firefox, wordt u begroet met een bericht met de melding: “Het bestand is niet gedownload. Mogelijke beveiligingsrisico’s. Het bestand gebruikt een onbeveiligde verbinding. Het kan beschadigd zijn of ermee geknoeid met tijdens het downloadproces. U kunt zoeken naar een alternatieve downloadbron of het later opnieuw proberen.
Hou het veilig
Hoewel deze functie momenteel alleen zichtbaar is in de niet-uitgebrachte Firefox 92, lijkt het erop dat Mozilla deze standaard zal inschakelen. Het idee is natuurlijk om de veiligheid voor alle gebruikers te verbeteren, en dat is welkom, maar de keuze is altijd welkom. Als zodanig is het mogelijk om de beveiligingsfunctie uit te schakelen als je daar een speciale behoefte aan hebt, hoewel het geen voor de hand liggende instelling is om onbedoelde uitschakeling te ontmoedigen.
Als u om wat voor reden dan ook uw beveiligingsinstellingen wilt of moet verlagen, kunt u de volgende stappen volgen:
- Start Firefox en bezoek Over: configuratie
- Klik Neem het risico en blijf doorgaan Als er een waarschuwingsbericht verschijnt
- op zoek naar block_download_insecure
- Dubbelklik op de waarde om de instelling ernaar te schakelen niet waar De beveiligingsfunctie uitschakelen:
Als u geïnteresseerd bent in het uitproberen van de nieuwste Firefox-functies, kunt u de nieuwste bètaversie downloaden hier.
Analyse: het kopiëren van beveiligingsfuncties heeft voordelen voor iedereen
Webbrowsers zijn vaak door elkaar “geïnspireerd” en lenen functies van links, rechts en in het midden. Er is één gedachtegang die suggereert dat dit uiteindelijk kan leiden tot een zodanig niveau van homogeniteit dat het niet echt uitmaakt welke browser je kiest. Het is moeilijk te zeggen of dit waar is of niet, maar er is één gebied waar kloonfuncties zeer welkom zijn: beveiliging.
Het probleem met gemengde inhoud is dat sitebezoekers verstrikt kunnen raken in een vals gevoel van veiligheid. Mensen zijn gewend om te controleren of een site veilig is, op zoek naar beveiligingscertificaten en het gebruik van HTTPS-vlaggen, maar dit is veel moeilijker als het gaat om downloads. Hoewel er altijd mensen zullen zijn die kritiek zullen hebben op software die handmatige opname van welke aard dan ook biedt, is het duidelijk gunstig als het gaat om beveiliging.
Functiespoofing kan iets zijn waar gebruikers en ontwikkelaars een hekel aan hebben, maar als het in de naam is om het internet veiliger te maken, is het moeilijk om veel tegen te spreken.
via Techdows
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”