Firefox 91在隐私浏览模式下启用了仅 HTTPS 模式。在下一个 Firefox 版本 92 中,Firefox 可能会通过阻止不安全的混合下载来进一步提高安全性。
多亏了 Google安全浏览,Firefox 已经阻止了危险的、可能不需要的和不常见的下载。
Mozilla 现在正在进一步扩展 Firefox 浏览器中的下载保护,通过在下载面板中显示错误来检测和拒绝通过来自 HTTPS 站点的不安全连接下载文件:
“文件未下载。潜在的安全风险”错误写道。当用户点击它时,Firefox 会解释错误的详细信息,如下所示:
“该文件使用了不安全的连接。它可能在下载过程中被损坏或篡改。您可以搜索备用下载源或稍后重试”
用户可以通过单击“允许下载”自行承担获取文件的风险。
Firefox 下载面板甚至提供了将其从设备中删除的选项,以确保您的安全。
大多数网站现在使用 HTTPS over HTTP,但 HTTPS 页面仍然可以通过 HTTP 提供内容,这称为混合内容。
大多数浏览器(包括 Firefox)在检测到混合内容时都会发出警告。
直到某个时候,Mozilla 已将混合内容下载阻止仅限于 Nightly,最近,该公司在 Beta 92 中启用了该功能,并且可能会随该版本一起发布。
Firefox 开发人员根据他们的遥测数据声称,安全功能阻止了 1.5% 的下载。
在 Firefox 92 中启用或禁用不安全下载保护
- 访问关于:配置
- 点击“接受风险并继续”
- 在搜索框中输入“不安全”,
- 在填充列表时,查找并将dom.block_download_insecure 首选项值更改为true
- 将 pref 值切换为false以防止或阻止 Firefox 阻止不安全的下载。
正文完