У начныя зборкі Firefox, на аснове якіх 5 траўня будзе сфарміраваны рэліз Firefox 76, апцыянальны працы "HTTPS Only", пры ўключэнні якога ўсе выкананыя без шыфравання звароту будуць аўтаматычна перанакіроўвацца на абароненыя варыянты старонак ("http://" на "https://"). Для ўключэння рэжыму ў about:config дададзена настройка "dom.security.https_only_mode".
Замена будзе рабіцца як на ўзроўні загружаных на старонках рэсурсаў, так і пры ўводзе ў адрасным радку. Новы рэжым вырашае з адкрыццём па змаўчанні старонак з выкарыстаннем "http://", без магчымасці памяняць дадзеныя паводзіны. Нягледзячы на вялікую працу па пасоўванні HTTPS у браўзэрах, пры наборы дамена ў адрасным радку без указання пратаколу па змаўчанні дагэтуль працягвае выкарыстоўвацца "http://". Прапанаваная настройка змяняе гэтыя паводзіны, а таксама ўключае аўтаматычную замену на "https://" пры відавочным уводзе адрасу з "http://".
Калі зварот да першасных старонак (увод дамена ў адрасным радку) па https:// завяршаецца таймаўтам, карыстачу будзе паказана старонка з памылкай, на якой будзе прысутнічаць кнопка для выканання запыту па http://. У выпадку збояў пры загрузцы па «https://» cубрэсурсаў, якія загружаюцца пры апрацоўцы старонкі, падобныя збоі будуць ігнаравацца, але ў web-кансоль будуць выводзіцца папярэджанні, якія можна паглядзець праз прылады для web-распрацоўніка.
У Chrome таксама па блакіроўцы неабароненай загрузкі субрэсурсаў. Напрыклад, у выпуску Chrome 81 чакалася актывацыя новага рэжыму абароны ад загрузкі змешанага мультымедыйнага кантэнту (калі на HTTPS-старонцы загружаюцца рэсурсы па пратаколе http://). На старонках, адчыненых па HTTPS, аўтаматычна будуць замяняцца спасылкі "http://" на "https://" пры загрузцы малюнкаў (у Chrome 80 была дададзеная замена для скрыптоў, iframe, гукавых і відэа файлаў). У будучых выпусках Chrome таксама пераход да блакіроўкі загрузкі файлаў па HTTP.
Крыніца: opennet.ru