En las compilaciones nocturnas de Firefox, a partir de las cuales se formará la versión Firefox 5 el 76 de mayo, Opcional Operación “Solo HTTPS”, cuando está habilitada, todas las solicitudes realizadas sin cifrado serán redirigidas automáticamente a versiones de páginas seguras (“http://” a "https://"). Para habilitar el modo, se agregó la configuración “dom.security.https_only_mode” a about:config.
La sustitución se realizará tanto a nivel de recursos cargados en las páginas como al ingresarlos en la barra de direcciones. El nuevo régimen decide con páginas que se abren usando “http://” de forma predeterminada, sin la posibilidad de cambiar este comportamiento. A pesar de mucho trabajo para promover HTTPS en los navegadores, al escribir un dominio en la barra de direcciones sin especificar el protocolo, “http://” todavía se sigue utilizando de forma predeterminada. La configuración propuesta cambia este comportamiento y también permite el reemplazo automático con "https://" cuando la dirección se ingresa explícitamente desde "http://".
Si accede a páginas principales (ingresando un dominio en la barra de direcciones) a través de tiempos de espera https://, se mostrará al usuario una página de error con un botón para realizar una solicitud a través de http://. En caso de fallas al cargar a través de “https://” subrecursos cargados durante el procesamiento de la página, dichas fallas se ignorarán, pero se mostrarán advertencias en la consola web, que se pueden ver a través de las herramientas de desarrollador web.
En Chrome también para bloquear la carga desprotegida de subrecursos. Por ejemplo, en el lanzamiento de Chrome 81, se esperaba que se activara un nuevo modo de protección contra la descarga de contenido multimedia mixto (cuando los recursos en una página HTTPS se cargan utilizando el protocolo http://). Las páginas abiertas a través de HTTPS reemplazarán automáticamente los enlaces “http://” con “https://” al cargar imágenes (Chrome 80 agregó un reemplazo para scripts, iframes, archivos de audio y video). En futuras versiones de Chrome también transición al bloqueo de descargas de archivos a través de HTTP.
Fuente: opennet.ru