在 Chrome 之后 Firefox 也将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking,将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。
此功能背后的想法是防止 Firefox 用户被 URL 栏误导,因为用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的,因此可能会被误导,而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载,但会同时提供选项允许用户选择继续下载,HTTP 网页的 HTTP 下载将不会被屏蔽,直接访问的 HTTP 下载链接不会被屏蔽。
根据 Mozilla 公司公布的更新细节显示:如果用户愿意,可以选择允许下载。从 HTTP 页面下载 HTTP 文件不会被阻止,直接访问的 HTTP 下载链接(复制粘贴到 Firefox 地址栏中)不会被阻止。该功能已经在 Firefox Beta、Developer 和 Nightly 版本中上线和激活。根据当前的 Firefox 错误跟踪器条目,该功能预计将在 v92 中为所有 Firefox 用户激活,计划于 2021 年 9 月初正式发布。
实际上早在2020 年 ,Chrome 浏览器和绝大多数基于 Chromium 的浏览器中已经存在类似的功能 ,从 Chrome v81 到 v88 已分多个阶段推出。
如果 Firefox 用户想要立即测试它的 Firefox Stable 用户可以转到 about:config 设置页面并启用以下选项:
dom.block_download_insecure — 设置为 true
参考链接:https://therecord.media/firefox-follows-chrome-and-prepares-to-block-insecure-downloads/