Tip: Slibovaný správce stahování a anonymita v oknech. Stáhněte si Firefox 20
Ve chvíli, kdy zabezpečený web obsahuje prvky, jež komunikují skrze HTTP, bezpečnosti to zrovna neprospívá a záškodníci dostávají prostor pro manipulaci. Tyto prvky se ale ve Firefoxu 23 přestanou načítat. Ne všechny, ale podstatná část z nich. Zablokovány budou pouze tzv. aktivní prvky. Aspoň na teosretické rovině totiž útočník nemá šanci skrze pasivní prvky zasáhnout do obsahu stránky tak, aby vyloženě pozměnil její fungování a podvedl vás.
Organizace nechce blokovat úplně veškerou nezabezpečenou komunikaci jednoduše proto, že by to mělo významný vliv na fungování řady webů. Výsledkem je jakýsi kompromis, kdy bude zabráněno největším hrozbám, drobné riziko tu ale nadále zůstane. Uživatel se na druhou stranu nebude divit, proč web nepracuje tak jako dřív. Jako vždy máte možnost předvolby pozměnit. Blokování budete moci úplně vypnout, nebo naopak zapnout a zatrhnout komunikaci i zmíněným aktivním prvkům.
Blokování bude aktivováno ve Firefoxu 23, příslušné mechanismy a grafické prostředí je ale implementováno již ve verzi 18. V aktuální ohnivé lišce proto stačí zadat do adresního řádku about:config, najít předvolbu security.mixed_content.block_active_content a přepnout ji na true.
Zdroj: Tanvi's Blog
ČLÁNKY DO MAILU