Mozillaは、Firefoxにおいて安全でないファイルのダウンロードをブロックする新機能の最終調整を行っていることがわかりました。
「Mixed Content Downloaded Blocking」と呼ばれるこの機能は、暗号化された HTTPS ページからを開いた後、実際には暗号化されていない HTTPを介して行われたファイルのダウンロードをブロックする機能です。
この機能追加の背景には、Firefox ユーザが URL バーに表示されるHTTPSの表示をみて、HTTPS 経由で安全にファイルをダウンロードしていると錯覚してしまうことを防ぐという考えがあります。
機能の具体的な内容
- HTTPS ページからダウンロードされたすべての HTTP ファイルは、Firefox Download Center (CTRL+J) に表示されるメッセージとともにブロックされます。
- ユーザーがダウンロードを許可する場合は、その旨のオプションが表示されます。
- HTTPページからのHTTPファイルのダウンロードはブロックされません。
- 直接アクセスしたHTTPダウンロードリンク(Firefoxのアドレスバーにコピーペーストしたもの)はブロックされません。
- この機能は、すでにFirefox Beta、Developer、Nightlyの各エディションで動作しています。
- 現在のFirefoxのバグトラッカーのエントリによると、この機能は2021年9月初めに正式リリースが予定されているv92で、すべてのFirefoxユーザに対して有効になると予想されています。
- 同様の機能は、Chrome v81からv88まで複数の段階を経てロールアウトされており、2020年後半以降、Chromeおよび大多数のChromiumベースのブラウザにすでに存在している。
今すぐテストしたいFirefox安定版ユーザーは、about:configの設定ページで以下のオプションを有効にしてください。
Comments