Как сообщает популярный портал GHacks, программисты из Mozilla добавят в Firefox 82 защиту от автозагрузки файлов через среду sandboxed iframe или «изолированных iframe» – фреймов, которые используются сайтами для показа рекламы и встраивания мультимедийного контента (видео, подкастов). Разумеется, загрузка таких «мусорных» файлов бессмыслена и небезопасна, но обо всем по порядку.
Сначала давайте разберемся с терминами. Фрейм (англ. frame) – это отдельный HTML-документ, который отображается в браузере вместе с другими HTML-документами. iFrame позволяет встраивать традиционный фрейм на разные страницы без применения тега <iframe>. В результате, на веб-странице появляется демонстрация контента стороннего URL-адреса, т.е. фоново загружается, например, рекламный баннер. Сайты редко инициируют загрузки через изолированные iframe, и большинство из них применяются, чтобы встраивать продвигаемый контент.
Еще весной прошлого года инженеры Google внедрили в «обозреватель №1» функцию, блокирующую загрузки посредством sandboxed iframe, а в мае 2000-го, с выходом Chrome 83 сия проблема была окончательно закрыта. Теперь аналогичная защита появится и в Firefox Browser: начиная с 82-ого выпуска, любые сохранения через изолированные iframe предполагается автоблокировать.
Исключением станут ситуации, когда для iframe указывается параметр «allow-download» с целью разрешить подобные загрузки. По этой причине известный IT-эксперт Мартин Бринкманн (Martin Brinkmann) рекомендует настроить «Огнелиса» на отображение запроса "Сохранить в…".
Дабы зрительно контролировать интегрируемое, скопируйте в адресную строку about:preferences#general и нажмите "Enter" (либо проследуйте по пути "Инструменты" → "Настройки" → "Основные"), далее, в разделе «Загрузки» выставьте "Всегда выдавать запрос на сохранение файлов". Описываемая опция предполагает, что вы будете получать запрос при загрузке контента, чем обеспечите более высокий уровень безопасности ОС Windows.
Релиз Firefox 82 запланирован на 20 октября 2020 года, и юзеры с нетерпением ждут появления мультиполезного «Лиса». Кстати, аналогичный режим уже обсуждают разработчики Safari, однако конкретной информации о его реализации пока нет.
