Mozilla 近日透露，他(tā)們将在(zài) Firefox 浏覽器上(shàng)引入一(yī / yì ／yí)個(gè)新功能，這(zhè)個(gè)功能将阻止用戶在(zài)混合内容環境中下載不(bù)安全的(de)文件。

混合内容指的(de)是(shì)一(yī / yì ／yí)個(gè)同時(shí)使用了(le／liǎo)安全連接和(hé / huò)不(bù)安全連接的(de)網站。想象一(yī / yì ／yí)下以(yǐ)下情況：用戶訪問了(le／liǎo)一(yī / yì ／yí)個(gè)使用 HTTPS 的(de)安全網站，通過點擊鏈接開始下載所需的(de)内容。但鏈接指向的(de)資源本身并沒有采用 HTTPS，而(ér)是(shì)使用了(le／liǎo)不(bù)安全的(de) HTTP。這(zhè)就(jiù)是(shì) Mozilla 所指的(de)混合内容的(de)一(yī / yì ／yí)個(gè)示例。

通過不(bù)安全連接下載的(de)文件很有可能會在(zài)傳輸過程中被網絡中的(de)中間人(rén)所篡改。按照計劃，Firefox 浏覽器最快将于(yú) 2021 年 9 月 7 日發布的(de) Firefox 92 中引入這(zhè)個(gè)阻止源自 HTTPS 網站的(de)不(bù)安全下載功能。

當用戶遇到(dào)這(zhè)種情況時(shí)，Firefox 不(bù)會自動下載文件，而(ér)是(shì)會在(zài)浏覽器的(de)下載面闆上(shàng)顯示一(yī / yì ／yí)個(gè)帶有紅色感歎号的(de)警告，并指出(chū)文件因爲(wéi / wèi)潛在(zài)的(de)安全風險而(ér)沒有被下載。

點擊下載面闆中的(de)箭頭，可以(yǐ)查看到(dào)文件的(de)其他(tā)信息和(hé / huò)選項，用戶可以(yǐ)基于(yú)提示和(hé / huò)自己的(de)判斷繼續下載該文件，或者是(shì)删除該文件。

之(zhī)所以(yǐ)會阻止文件的(de)下載隻是(shì)因爲(wéi / wèi)不(bù)安全的(de)連接，并非因爲(wéi / wèi)浏覽器檢測到(dào)該文件包含病毒或其他(tā)惡意内容。如果用戶執意要(yào / yāo)下載的(de)話，最好在(zài)運行前使用安全軟件掃描一(yī / yì ／yí)下文件以(yǐ)确保萬無一(yī / yì ／yí)失。

Mozilla 指出(chū)，根據統計目前大(dà)約 98.5% 的(de)下載都使用了(le／liǎo) HTTPS。換句話說(shuō)，一(yī / yì ／yí)旦這(zhè)一(yī / yì ／yí)變化在(zài) Firefox 92 中正式推出(chū)，對大(dà)多數用戶而(ér)言都不(bù)會造成影響。

Google 在(zài) Chrome 86 中就(jiù)引入了(le／liǎo)阻止不(bù)安全環境下的(de)下載功能。如今大(dà)多數基于(yú) Chromium 的(de)浏覽器都會阻止從 HTTP 來(lái)源的(de)下載。在(zài)這(zhè)種情況下，用戶同樣可以(yǐ)放棄或保留該下載，這(zhè)與 Firefox 處理這(zhè)些下載的(de)方式類似。

随着 Firefox 補齊這(zhè)個(gè)功能，目前市面上(shàng)的(de)主流桌面端浏覽器都已支持這(zhè)項功能。