WWWhat's new

Firefox bloqueará las descargas inseguras en páginas HTTPS

Firefox

Mozilla ya está ultimando los detalles para el lanzamiento de la siguiente versión de Firefox, que tendrá lugar el próximo 7 de septiembre. Una de las novedades más interesantes que vendrá en su lista de cambios es similar a la que ya implementó anteriormente Google Chrome durante el pasado año.

Se trata de lo que se vino a denominar la descarga de contenido mixto, y explicamos el motivo de ello. La idea consiste en avisar a los usuarios que visitan páginas bajo conexiones HTTPS a que, cuando vayan a descargar archivos compartidos desde la misma, y resulte que estén vinculados a conexiones HTTP (sin cifrar), se les ofrecerá un indicativo a modo de advertencia de seguridad de que esos archivos pueden ser manipulados durante el proceso de descarga.

Una medida de protección adicional para los usuarios

A partir de ahí, serán los usuarios quienes determinen si seguir con la descarga de todos modos, asumiendo el posible riesgo que pueda derivar de obtener archivos alojados bajo conexiones inseguras, o bien mantener el bloqueo de la descarga de dichos archivos.

La intención no es bloquear todo lo que vengan desde páginas sin cifrar, ya que los usuarios pueden visitar páginas sin cifrar (sin HTTPS) y descargar cuantos archivos deseen obtener en sus equipos desde dichas páginas, sin obtener aviso alguno por ello.

Igualmente, los usuarios también serán capaces de pegar directamente los enlaces de descargas en la barra de direcciones para obtener los archivos resultantes alojados en páginas sin cifrar.

Lo que se pretende desde Mozilla es alertar a los usuarios de que, en caso de entrar en páginas cifradas (HTTPS), sean consientes de que hay elementos inseguros que deseen descargar, ya que están apuntando a otras direcciones que no cuenten con conexiones cifradas.

Aquellos que quieran hacer uso de esta función, o bien pueden esperar al próximo 7 de septiembre, o bien descargarse la actual beta, donde ya está disponible, o bien acudir a la actual versión estable, entrar en config y buscar dom.block_download_insecure y cambiar el valor a «true», que habilitará el bloqueo de descarga mixto para mayor seguridad.

Vía: XDA

Salir de la versión móvil