Firefox 23 zablokuje nešifrovaný obsah na zabezpečených webech

11. 4. 2013

Sdílet

 Autor: Redakce

Mozilla opět zapracuje na zvýšení zabezpečení. Ve Firefoxu 23 vejde v platnost pravidlo, podle kterého nebude prohlížeč povolovat načítání obsahu skrze protokol HTTP, když se budete nacházet na zabezpečené stránce. To znamená, že s ní standardně komunikujete skrze autentifikovaný a šifrovaný HTTPS, tento protokol také uvidíte v adresním řádku.

Tip: Slibovaný správce stahování a anonymita v oknech. Stáhněte si Firefox 20

Ve chvíli, kdy zabezpečený web obsahuje prvky, jež komunikují skrze HTTP, bezpečnosti to zrovna neprospívá a záškodníci dostávají prostor pro manipulaci. Tyto prvky se ale ve Firefoxu 23 přestanou načítat. Ne všechny, ale podstatná část z nich. Zablokovány budou pouze tzv. aktivní prvky. Aspoň na teosretické rovině totiž útočník nemá šanci skrze pasivní prvky zasáhnout do obsahu stránky tak, aby vyloženě pozměnil její fungování a podvedl vás.

 

Organizace nechce blokovat úplně veškerou nezabezpečenou komunikaci jednoduše proto, že by to mělo významný vliv na fungování řady webů. Výsledkem je jakýsi kompromis, kdy bude zabráněno největším hrozbám, drobné riziko tu ale nadále zůstane. Uživatel se na druhou stranu nebude divit, proč web nepracuje tak jako dřív. Jako vždy máte možnost předvolby pozměnit. Blokování budete moci úplně vypnout, nebo naopak zapnout a zatrhnout komunikaci i zmíněným aktivním prvkům.

Blokování bude aktivováno ve Firefoxu 23, příslušné mechanismy a grafické prostředí je ale implementováno již ve verzi 18. V aktuální ohnivé lišce proto stačí zadat do adresního řádku about:config, najít předvolbu security.mixed_content.block_active_content a přepnout ji na true.

ICTS24

Blokování smíšeného obsahu

Zdroj: Tanvi's Blog