I de natlige builds af Firefox, på grundlag af hvilke Firefox 5-udgivelsen vil blive dannet den 76. maj, valgfri "Kun HTTPS", når den er aktiveret, vil alle anmodninger uden kryptering automatisk blive omdirigeret til sikre sideversioner ("http://" til "https://"). For at aktivere tilstanden er indstillingen "dom.security.https_only_mode" blevet tilføjet til about:config.
Udskiftningen vil ske både på niveau med ressourcer indlæst på sider, og når de indtastes i adresselinjen. Det nye regime bestemmer med sider, der åbnes med "http://" som standard, uden mulighed for at ændre denne adfærd. På trods af meget arbejde med at promovere HTTPS i browsere, bliver "http://" stadig brugt som standard, når du skriver et domæne i adresselinjen uden at angive protokollen. Den foreslåede indstilling ændrer denne adfærd og muliggør også automatisk erstatning med "https://", når adressen udtrykkeligt indtastes fra "http://".
Hvis man tilgår primære sider (indtastning af et domæne i adresselinjen) via https:// timeouts, vil brugeren blive vist en fejlside med en knap for at lave en anmodning via http://. I tilfælde af fejl ved indlæsning via "https://"-underressourcer indlæst under sidebehandling, vil sådanne fejl blive ignoreret, men advarsler vil blive vist i webkonsollen, som kan ses gennem webudviklerværktøjerne.
Også i Chrome at blokere ubeskyttet indlæsning af underressourcer. I udgivelsen af Chrome 81 forventedes det f.eks., at en ny beskyttelsestilstand mod download af blandet multimedieindhold (når ressourcer på en HTTPS-side indlæses ved hjælp af http://-protokollen) ville blive aktiveret. Sider, der åbnes over HTTPS, erstatter automatisk "http://"-links med "https://", når billeder indlæses (Chrome 80 tilføjede en erstatning for scripts, iframes, lyd- og videofiler). Også i fremtidige udgivelser af Chrome overgang til at blokere fildownloads via HTTP.
Kilde: opennet.ru