Igaõhtustes Firefoxi ehitustes, mille alusel 5. mail Firefox 76 väljalase moodustatakse, vabatahtlik Toiming „Ainult HTTPS”, kui see on lubatud, suunatakse kõik krüptimata tehtud päringud automaatselt ümber turvalistele leheversioonidele (“http://” "https://"). Režiimi lubamiseks on umbes:config-ile lisatud säte "dom.security.https_only_mode".
Asendus tehakse nii lehtedele laaditud ressursside tasemel kui ka aadressiribale sisestamisel. Uus kord otsustab lehtedega, mis avanevad vaikimisi "http://" abil, ilma et oleks võimalik seda käitumist muuta. Vaatamata suurele tööle HTTPS-i reklaamimiseks brauserites, kasutatakse aadressiribale domeeni tippimisel ilma protokolli määramata endiselt vaikimisi „http://”. Pakutud säte muudab seda käitumist ja võimaldab ka automaatset asendamist "https://"-ga, kui aadress on selgesõnaliselt sisestatud aadressilt "http://".
Kui pääsete esmastele lehtedele (domeeni sisestamine aadressiribale) https:// ajalõppude kaudu, kuvatakse kasutajale tõrkeleht, kus on nupp päringu esitamiseks http:// kaudu. Lehetöötluse käigus laaditud “https://” alamressursside kaudu laadimise tõrgete korral selliseid tõrkeid eiratakse, kuid hoiatused kuvatakse veebikonsoolis, mida saab vaadata veebiarendaja tööriistade kaudu.
Ka Chrome'is alamressursside kaitsmata laadimise blokeerimiseks. Näiteks Chrome 81 väljalaskmisel eeldati, et aktiveeritakse uus kaitserežiim segamultimeediumisisu allalaadimise vastu (kui HTTPS-i lehe ressursid laaditakse http://-protokolli abil). HTTPS-i kaudu avatud lehed asendavad piltide laadimisel automaatselt lingid „http://” lingiga „https://” (Chrome 80 lisas skriptide, iframe'ide, heli- ja videofailide asendaja). Ka Chrome'i tulevastes versioonides üleminek failide allalaadimise blokeerimisele HTTP kaudu.
Allikas: opennet.ru