Firefox 22 заслужил звание самого скандального релиза в истории «Огненного лиса». Шутка ли, авторитетное Бюро интерактивной рекламы США опубликовало целую петицию в адрес Firefox с требованием отказаться от планов блокировать сторонние куки по умолчанию. Якобы это «создаёт серьёзную угрозу выживанию малого бизнеса в США». Из-за отключения таргетированной рекламы некоторые сайты лишатся части своих доходов.

Что интересно, Mozilla совершенно не испугалась угроз со стороны индустрии онлайновой рекламы. Она не только сохранила в силе план для версии Firefox 22, но и объявила об ещё одной функции, которая появится в Firefox 23 и тоже нанесёт удар по рынку онлайновой рекламы. Речь идёт об автоматическом блокировании контента со сторонних сайтов при установлении SSL-соединения. С точки зрения безопасности, загрузка стороннего контента внутрь защищённого HTTPS-соединения представляет собой потенциальную уязвимость, которой могут воспользоваться злоумышленники. Такое поведение браузера будет невозможно в Firefox 23, в соответствии с настройками по умолчанию.

Судя по всему, блокировка стороннего контента при установке HTTPS-соединения уже реализована в последних версиях Chrome и IE, так что появление такой функции в Firefox было вполне ожидаемо. Даже странно, что они так затянули с этим решением.

Соответствующая опция была реализована в Firefox 18. Для её активации нужно изменить параметр security.mixed_content.block_active_content в настройках. Начиная с версии Firefox 23, функция будет включена по умолчанию. Это означает, что все небезопасные скрипты, таблицы стилей, содержимое плагинов, встроенные фреймы, шрифты и веб-сокеты со сторонних доменов будут блокироваться на защищённых страницах, а пользователь получит уведомление об этом.

В списке на сайте Mozilla не перечислены картинки. Возможно, на них не будет распространяться это ограничение. Если же всё-таки будет, то чтобы подгружать картинки со сторонних сайтов, придётся поставить нечто вроде SSL-прокси.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии