Firefox-un gecə quruluşlarında, bunun əsasında Firefox 5 buraxılışı mayın 76-də formalaşacaq. isteğe bağlı “Yalnız HTTPS” əməliyyatı aktivləşdirildikdə, şifrələmədən edilən bütün sorğular avtomatik olaraq təhlükəsiz səhifə versiyalarına (“http://”) yönləndiriləcək. "https://" ünvanına). Rejimi aktivləşdirmək üçün “dom.security.https_only_mode” parametri about:config-ə əlavə edilib.
Əvəzetmə həm səhifələrə yüklənmiş resurslar səviyyəsində, həm də ünvan çubuğuna daxil edildikdə həyata keçiriləcək. Yeni rejim qərar verir defolt olaraq "http://" istifadə edərək açılan səhifələrlə, bu davranışı dəyişdirmək imkanı olmadan. Brauzerlərdə HTTPS-i tanıtmaq üçün çox iş görülməsinə baxmayaraq, protokolu qeyd etmədən ünvan çubuğuna domen yazarkən “http://” hələ də standart olaraq istifadə olunmağa davam edir. Təklif olunan parametr bu davranışı dəyişdirir və ünvan “http://” ünvanından açıq şəkildə daxil edildikdə “https://” ilə avtomatik əvəzlənməyə imkan verir.
Əgər https:// fasilələri vasitəsilə əsas səhifələrə (ünvan sətrində domeni daxil etməklə) daxil olarsanız, istifadəçiyə http:// vasitəsilə sorğu göndərmək düyməsi olan xəta səhifəsi göstəriləcək. Səhifənin işlənməsi zamanı yüklənmiş “https://” subresursları vasitəsilə yüklənmə zamanı nasazlıqlar baş verərsə, bu cür nasazlıqlara məhəl qoyulmayacaq, lakin veb tərtibatçı alətləri vasitəsilə baxıla bilən veb konsolda xəbərdarlıqlar göstəriləcək.
Chrome-da da subresursların mühafizəsiz yüklənməsini bloklamaq. Məsələn, Chrome 81-in buraxılışında qarışıq multimedia məzmununun yüklənməsinə qarşı yeni qorunma rejiminin (http:// protokolundan istifadə edərək HTTPS səhifəsində resurslar yükləndiyi zaman) aktivləşdiriləcəyi gözlənilirdi. HTTPS üzərindən açılan səhifələr şəkilləri yükləyərkən avtomatik olaraq “http://” bağlantılarını “https://” ilə əvəz edəcək (Chrome 80 skriptlər, iframelər, audio və video faylları üçün əvəzedici əlavə edib). Chrome-un gələcək buraxılışlarında da HTTP vasitəsilə fayl yükləmələrinin bloklanmasına keçid.
Mənbə: opennet.ru