V nočních sestaveních Firefoxu, na jejichž základě se 5. května vytvoří vydání Firefoxu 76, volitelný Operace „Pouze HTTPS“, pokud je povolena, všechny požadavky provedené bez šifrování budou automaticky přesměrovány na zabezpečené verze stránky („http://“ na "https://"). Pro aktivaci režimu bylo do about:config přidáno nastavení „dom.security.https_only_mode“.
Výměna bude provedena jak na úrovni zdrojů načtených na stránkách, tak při zadání do adresního řádku. Rozhoduje nový režim se stránkami, které se ve výchozím nastavení otevírají pomocí „http://“, bez možnosti toto chování změnit. Navzdory velkému množství práce na propagaci HTTPS v prohlížečích se při zadávání domény do adresního řádku bez určení protokolu stále ve výchozím nastavení používá „http://“. Navrhované nastavení toto chování mění a také umožňuje automatické nahrazení „https://“, když je adresa výslovně zadána z „http://“.
Při přístupu na primární stránky (zadání domény do adresního řádku) přes https:// timeouty se uživateli zobrazí chybová stránka s tlačítkem pro zadání požadavku přes http://. V případě selhání při načítání přes „https://“ podzdroje načtené během zpracování stránky budou taková selhání ignorována, ale ve webové konzoli se zobrazí varování, které lze zobrazit pomocí nástrojů pro vývojáře webu.
V Chrome také blokovat nechráněné načítání dílčích zdrojů. Například ve vydání Chrome 81 se očekávalo aktivování nového režimu ochrany proti stahování smíšeného multimediálního obsahu (když se zdroje načítají na stránku HTTPS pomocí protokolu http://). Stránky otevřené přes HTTPS při načítání obrázků automaticky nahradí „http://“ odkazy „https://“ (Chrome 80 přidal náhradu za skripty, iframe, audio a video soubory). V budoucích verzích Chrome také přechod na blokování stahování souborů přes HTTP.
Zdroj: opennet.ru