Στις νυχτερινές εκδόσεις του Firefox, βάσει των οποίων θα διαμορφωθεί η κυκλοφορία του Firefox 5 στις 76 Μαΐου, προαιρετικός Λειτουργία "Μόνο HTTPS", όταν είναι ενεργοποιημένη, όλα τα αιτήματα που γίνονται χωρίς κρυπτογράφηση θα ανακατευθύνονται αυτόματα σε ασφαλείς εκδόσεις σελίδων ("http://" στο "https://"). Για να ενεργοποιήσετε τη λειτουργία, η ρύθμιση "dom.security.https_only_mode" προστέθηκε στο about:config.
Η αντικατάσταση θα γίνει τόσο στο επίπεδο των πόρων που φορτώνονται στις σελίδες όσο και όταν εισάγονται στη γραμμή διευθύνσεων. Το νέο καθεστώς αποφασίζει με σελίδες που ανοίγουν χρησιμοποιώντας "http://" από προεπιλογή, χωρίς τη δυνατότητα αλλαγής αυτής της συμπεριφοράς. Παρά την πολλή δουλειά για την προώθηση του HTTPS σε προγράμματα περιήγησης, όταν πληκτρολογείτε έναν τομέα στη γραμμή διευθύνσεων χωρίς να καθορίσετε το πρωτόκολλο, το "http://" εξακολουθεί να χρησιμοποιείται από προεπιλογή. Η προτεινόμενη ρύθμιση αλλάζει αυτή τη συμπεριφορά και επίσης επιτρέπει την αυτόματη αντικατάσταση με "https://" όταν η διεύθυνση εισάγεται ρητά από το "http://".
Εάν έχει πρόσβαση σε κύριες σελίδες (εισαγωγή τομέα στη γραμμή διευθύνσεων) μέσω χρονικών ορίων https://, θα εμφανιστεί στον χρήστη μια σελίδα σφάλματος με ένα κουμπί για να υποβάλει αίτημα μέσω http://. Σε περίπτωση αποτυχιών κατά τη φόρτωση μέσω υποπόρων "https://" που φορτώνονται κατά την επεξεργασία της σελίδας, αυτές οι αποτυχίες θα αγνοηθούν, αλλά θα εμφανίζονται προειδοποιήσεις στην κονσόλα Ιστού, η οποία μπορεί να προβληθεί μέσω των εργαλείων προγραμματιστή ιστού.
Στο Chrome επίσης για να μπλοκάρει την απροστάτευτη φόρτωση υποπόρων. Για παράδειγμα, στην κυκλοφορία του Chrome 81, αναμενόταν να ενεργοποιηθεί ένας νέος τρόπος προστασίας από τη λήψη μικτού περιεχομένου πολυμέσων (όταν οι πόροι σε μια σελίδα HTTPS φορτώνονται χρησιμοποιώντας το πρωτόκολλο http://). Οι σελίδες που ανοίγουν μέσω HTTPS θα αντικαταστήσουν αυτόματα τους συνδέσμους "http://" με "https://" κατά τη φόρτωση εικόνων (το Chrome 80 πρόσθεσε μια αντικατάσταση για σενάρια, iframes, αρχεία ήχου και βίντεο). Σε μελλοντικές εκδόσεις του Chrome επίσης μετάβαση σε αποκλεισμό λήψεων αρχείων μέσω HTTP.
Πηγή: opennet.ru