Noční sestavení Firefoxu, která budou tvořit základ pro vydání Firefoxu 76 5. května, volitelný Funkce „Pouze HTTPS“, která po povolení automaticky přesměruje všechny nešifrované požadavky na zabezpečené verze stránek („http://“ na „https://“). Pro povolení tohoto režimu bylo do souboru about:config přidáno nastavení „dom.security.https_only_mode“.
K nahrazení dojde jak na úrovni zdrojů načtených na stránkách, tak i při zadání do adresního řádku. Nový režim řeší Stránky se ve výchozím nastavení otevírají pomocí „http://“ a toto chování nelze změnit. Navzdory rozsáhlému úsilí o propagaci HTTPS v prohlížečích se při zadávání domény do adresního řádku bez zadání protokolu stále používá ve výchozím nastavení „http://“. Navrhované nastavení toto chování mění a také umožňuje automatické nahrazení „https://“ při explicitním zadání adresy s „http://“.
Pokud vyprší časový limit požadavku na primární stránky (zadání domény do adresního řádku) přes https://, zobrazí se uživateli chybová stránka s tlačítkem pro provedení požadavku přes http://. Pokud se během zpracování stránky vyskytnou chyby při načítání podzdrojů přes „https://“, budou tyto chyby ignorovány, ale ve webové konzoli se zobrazí varování, která si lze prohlédnout pomocí nástrojů pro webové vývojáře.
I v Chromu Blokování nezabezpečeného načítání podzdrojů. Například se očekávalo, že Chrome 81 bude obsahovat nový režim ochrany pro načítání smíšeného mediálního obsahu (když jsou zdroje načítány na stránce HTTPS pomocí protokolu http://). Na stránkách otevřených přes HTTPS budou odkazy „http://“ při načítání obrázků automaticky nahrazeny odkazem „https://“ (Chrome 80 přidal náhradu za skripty, prvky iframe, zvukové a video soubory). Budoucí verze Chrome také... přechod na blokování stahování souborů přes HTTP.
Zdroj: opennet.ru
