U noćnim verzijama Firefoxa, na temelju kojih će biti formirano izdanje Firefoxa 5 76. svibnja, izborno Operacija “Samo HTTPS”, kada je omogućena, svi zahtjevi napravljeni bez enkripcije bit će automatski preusmjereni na sigurne verzije stranice (“http://” na "https://"). Kako biste omogućili način rada, postavka “dom.security.https_only_mode” dodana je u about:config.
Zamjena će se izvršiti i na razini resursa učitanih na stranicama i prilikom unosa u adresnu traku. Novi režim odlučuje sa stranicama koje se prema zadanim postavkama otvaraju koristeći “http://”, bez mogućnosti promjene ovog ponašanja. Unatoč puno rada na promoviranju HTTPS-a u preglednicima, prilikom upisivanja domene u adresnu traku bez navođenja protokola, "http://" i dalje se upotrebljava prema zadanim postavkama. Predložena postavka mijenja ovo ponašanje i također omogućuje automatsku zamjenu s "https://" kada se adresa eksplicitno unese iz "http://".
Ako pristupa primarnim stranicama (unos domene u adresnu traku) putem https:// timeouts, korisniku će se prikazati stranica s pogreškom s gumbom za podnošenje zahtjeva putem http://. U slučaju grešaka prilikom učitavanja putem podizvora “https://” učitanih tijekom obrade stranice, takve greške će biti zanemarene, ali će se upozorenja prikazati na web konzoli, koja se može vidjeti putem alata za web razvojne programere.
I u Chromeu za blokiranje nezaštićenog učitavanja podizvora. Na primjer, u izdanju Chromea 81 očekivalo se aktiviranje novog načina zaštite od preuzimanja mješovitog multimedijskog sadržaja (kada se resursi učitavaju na HTTPS stranicu koristeći http:// protokol). Stranice otvorene putem HTTPS-a automatski će zamijeniti “http://” poveznice s “https://” prilikom učitavanja slika (Chrome 80 dodao je zamjenu za skripte, iframeove, audio i video datoteke). I u budućim izdanjima Chromea prijelaz na blokiranje preuzimanja datoteka putem HTTP-a.
Izvor: opennet.ru