A Firefox éjszakai buildjeiben, amelyek alapján május 5-én megalakul a Firefox 76 kiadás, választható A „Csak HTTPS” művelet, ha engedélyezve van, minden titkosítás nélküli kérés automatikusan át lesz irányítva a biztonságos oldalverziókra („http://” a "https://"-re). A mód engedélyezéséhez a „dom.security.https_only_mode” beállítás hozzáadásra került az about:config fájlhoz.
A csere az oldalakra betöltött erőforrások szintjén és a címsorba történő beíráskor is megtörténik. Az új rezsim dönt az oldalak alapértelmezés szerint a „http://” használatával nyílnak meg, anélkül, hogy megváltoztatnák ezt a viselkedést. Annak ellenére, hogy sok munka van a HTTPS böngészőkben való népszerűsítésén, ha a protokoll megadása nélkül ír be egy domaint a címsorba, a „http://” továbbra is alapértelmezés szerint továbbra is használatban van. A javasolt beállítás megváltoztatja ezt a viselkedést, és lehetővé teszi az automatikus cserét a „https://”-re, ha a címet kifejezetten a „http://” címről adta meg.
Ha az elsődleges oldalakat https:// időkorláton keresztül éri el (domain beírása a címsorba), akkor a felhasználónak egy hibaoldal jelenik meg egy gombbal, amellyel http:// keresztül kérhet. Az oldalfeldolgozás során betöltött „https://” alforrásokon keresztül történő betöltésnél előforduló meghibásodások esetén az ilyen hibák figyelmen kívül maradnak, de figyelmeztetések jelennek meg a webkonzolon, amely a webfejlesztői eszközökön keresztül megtekinthető.
Chrome-ban is hogy blokkolja az alforrások nem védett betöltését. Például a Chrome 81 kiadásakor azt várták, hogy a vegyes multimédiás tartalom letöltése elleni védelem új módozata aktiválódik (amikor a HTTPS oldal erőforrásait a http:// protokoll használatával töltik be). A HTTPS-en keresztül megnyitott oldalak automatikusan lecserélik a „http://” hivatkozásokat „https://”-re a képek betöltésekor (a Chrome 80 helyettesíti a szkripteket, iframe-eket, hang- és videofájlokat). A Chrome jövőbeli kiadásaiban is átállás a HTTP-n keresztüli fájlletöltések blokkolására.
Forrás: opennet.ru