Firefox 23 по умолчанию заблокирует не-SSL контент на страницах SSL

10.04.2013 | 10:48
Firefox 23 по умолчанию заблокирует не-SSL контент на страницах SSL
Firefox 22 заслужил звание самого скандального релиза в истории «Огненного лиса». Шутка ли, авторитетное Бюро интерактивной рекламы США опубликовало целую петицию в адрес Firefox с требованием отказаться от планов блокировать сторонние куки по умолчанию. Якобы это «создаёт серьёзную угрозу выживанию малого бизнеса в США». Из-за отключения таргетированной рекламы некоторые сайты лишатся части своих доходов.

Что интересно, Mozilla совершенно не испугалась угроз со стороны индустрии онлайновой рекламы. Она не только сохранила в силе план для версии Firefox 22, но и объявила об ещё одной функции, которая появится в Firefox 23 и тоже нанесёт удар по рынку онлайновой рекламы. Речь идёт об автоматическом блокировании контента со сторонних сайтов при установлении SSL-соединения. С точки зрения безопасности, загрузка стороннего контента внутрь защищённого HTTPS-соединения представляет собой потенциальную уязвимость, которой могут воспользоваться злоумышленники. Такое поведение браузера будет невозможно в Firefox 23 в соответствии с настройками по умолчанию.

Судя по всему, блокировка стороннего контента при установке HTTPS-соединения уже реализована в последних версиях Chrome и IE, так что появление такой функции в Firefox было вполне ожидаемо. Даже странно, что они так затянули с этим решением.

Соответствующая опция была реализована в Firefox 18. Для её активации нужно изменить параметр security.mixed_content.block_active_content в настройках. Начиная с версии Firefox 23, функция будет включена по умолчанию. Это означает, что все небезопасные скрипты, таблицы стилей, содержимое плагинов, встроенные фреймы, шрифты и веб-сокеты со сторонних доменов будут блокироваться на защищённых страницах, а пользователь получит уведомление об этом.

В списке на сайте Mozilla не перечислены картинки. Возможно, на них не будет распространяться это ограничение. Если же всё-таки будет, то чтобы подгружать картинки со сторонних сайтов, придётся поставить нечто вроде SSL-прокси.
Firefox, Mozilla, SSL
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код