Mozilla Firefox 92开始通过阻止不安全连接的下载项来增强安全性

　　最近发布的 Firefox 91 在私人浏览模式中启用了 HTTPS-only 模式。随着下一个 Firefox 92 版本的推出，Firefox 可能会通过阻止混合不安全的下载来进一步提高安全性。此前因为提供了对 Google 安全浏览的支持，Firefox 浏览器已经阻止了危险的、潜在的不需要的和不常见的下载。

　　现在，Mozilla 正在进一步扩大 Firefox 浏览器的下载保护，通过直接在下载面板上显示错误，检测并拒绝通过 HTTPS 网站的不安全连接下载文件，”文件没有下载。潜在的安全风险”，该错误写道。

　　当用户点击它时，Firefox 浏览器对错误细节的解释如下：

　　”该文件使用不安全的连接。它可能在下载过程中被损坏或篡改。你可以搜索其他的下载源，或稍后再试”

　　用户可以通过点击”允许下载”来获得该文件，风险自负，Firefox 浏览器下载面板还提供了从设备上删除的选项，以保证您的安全。

　　现在大多数网站都使用 HTTPS 而不是 HTTP，但 HTTPS 页面仍然可能提供 HTTP 的内容，这被称为混合内容。包括 Firefox 在内的大多数浏览器在检测到混合内容时都会发出警告。直到有一天，Mozilla 把混合内容的下载阻止只限于 Nightly，最近，Firefox 92 Beta 中启用了该功能，它可能会随着最终版本的发布而被常态化。

　　Firefox 浏览器开发人员声称，根据他们的遥测数据，该安全功能阻止了大约 1.5% 的下载。

　　在 Firefox 92 测试版本中现在可以选择启用或禁用不安全的下载保护功能：

　　访问 about:config

　　点击”接受风险并继续”

　　在搜索框中输入”insecure”。

　　在列表中，找到并修改 dom.block_download_insecure 的预设值为 true 即可，相反的将预设值切换为 false 可以防止或阻止 Firefox 阻止不安全的下载，但为了你的安全，不建议做上述操作。