Mozilla geliştiricileri, Firefox’ta güvenli olmayan dosya indirmelerini engelleyecek yeni bir özelliğin son rötuşlarını yaptıklarını duyurdu. “Karma İçerik İndirilmesini Engelleme” olarak adlandırılan özellik, şifreli bir HTTPS sayfasından başlatılan, ancak aslında şifrelenmemiş bir HTTP kanalı aracılığıyla gerçekleşen dosya indirmelerini engellemeyi hedeflemektedir. Bu özelliğin ardındaki fikir, Firefox kullanıcılarının URL çubuğu tarafından yanıltılmalarını ve bir dosyayı HTTPS aracılığıyla güvenli bir şekilde indirdiklerini düşünmelerini önlemektir, ancak gerçekte dosya indirme süreci üçüncü taraflarca izlenebilmektedir. Geliştirilen yeni özelliğe dair detaylar şu şekilde:
- Bir HTTPS sayfasından indirilen tüm HTTP dosyaları, Firefox İndirme Merkezi’nde (CTRL+J) bir mesajla engellenecektir.
- Kullanıcıların tercihlerine göre indirmesine izin veren bir seçenek sunulacak. HTTP sayfalarından HTTP dosyası indirmeleri engellenmeyecektir.
Yeni özelliğin; Firefox Beta, Developer ve Nightly sürümlerinde etkinleştirildiği ifade edilmiştir. Resmi olarak gelecek haftalarda yayınlanacak stabil sürümle birlikte çıkması planlanmaktadır. Şu anda test etmek isteyen Firefox Stable kullanıcıları about:config ayarları sayfasına giderek aşağıdaki seçeneği etkinleştirebilir:
dom.block_download_insecure — true