در بیلدهای شبانه فایرفاکس که بر اساس آن نسخه فایرفاکس 5 در 76 می شکل خواهد گرفت، اختیاری عملیات «فقط HTTPS»، وقتی فعال باشد، تمام درخواستهای بدون رمزگذاری بهطور خودکار به نسخههای صفحه امن هدایت میشوند («http://» به "https://"). برای فعال کردن حالت، تنظیم "dom.security.https_only_mode" به about:config اضافه شده است.
جایگزینی هم در سطح منابع بارگذاری شده در صفحات و هم در هنگام وارد شدن در نوار آدرس انجام می شود. رژیم جدید تصمیم می گیرد با صفحاتی که به طور پیشفرض با استفاده از «http://» باز میشوند، بدون اینکه امکان تغییر این رفتار وجود داشته باشد. علیرغم تلاش زیاد برای ترویج HTTPS در مرورگرها، هنگام تایپ یک دامنه در نوار آدرس بدون تعیین پروتکل، "http://" همچنان به طور پیش فرض استفاده می شود. تنظیم پیشنهادی این رفتار را تغییر میدهد و همچنین جایگزینی خودکار با "https://" را در زمانی که آدرس به صراحت از "http://" وارد شده است را فعال میکند.
در صورت دسترسی به صفحات اصلی (وارد کردن دامنه در نوار آدرس) از طریق وقفه های https://، صفحه خطا با دکمه ای برای درخواست از طریق http:// به کاربر نشان داده می شود. در صورت بروز خطا در هنگام بارگیری از طریق منابع فرعی "https://" بارگیری شده در حین پردازش صفحه، چنین خرابی هایی نادیده گرفته می شوند، اما هشدارها در کنسول وب نمایش داده می شوند که از طریق ابزارهای توسعه دهنده وب قابل مشاهده است.
در کروم نیز برای جلوگیری از بارگذاری محافظت نشده منابع فرعی. به عنوان مثال، در انتشار کروم 81، انتظار می رفت که حالت جدیدی از محافظت در برابر دانلود محتوای چندرسانه ای ترکیبی (زمانی که منابع یک صفحه HTTPS با استفاده از پروتکل http:// بارگیری می شود) فعال شود. صفحاتی که از طریق HTTPS باز می شوند هنگام بارگیری تصاویر به طور خودکار پیوندهای "http://" را با "https://" جایگزین می کنند (Chrome 80 جایگزینی برای اسکریپت ها، iframe ها، فایل های صوتی و تصویری اضافه کرد). در نسخه های بعدی کروم نیز انتقال به مسدود کردن دانلود فایل از طریق HTTP.
منبع: opennet.ru