Firefox-ի գիշերային բիլդներում, որոնց հիման վրա մայիսի 5-ին կձևավորվի Firefox 76-ի թողարկումը, ընտրովի «Միայն HTTPS» գործողությունը, երբ միացված է, առանց գաղտնագրման արված բոլոր հարցումներն ավտոմատ կերպով կվերահղվեն անվտանգ էջի տարբերակներին («http://» դեպի «https://»): Ռեժիմը միացնելու համար «dom.security.https_only_mode» կարգավորումն ավելացվել է about:config-ում:
Փոխարինումը կկատարվի ինչպես էջերում բեռնված ռեսուրսների մակարդակով, այնպես էլ հասցեների տողում մուտքագրվելիս: Որոշում է նոր ռեժիմը Լռելյայնորեն «http://»-ով բացվող էջերով՝ առանց այս վարքագիծը փոխելու հնարավորության: Չնայած բրաուզերներում HTTPS-ի խթանմանն ուղղված մեծ աշխատանքին, հասցեագոտում տիրույթ մուտքագրելիս՝ առանց արձանագրությունը նշելու, «http://»-ը դեռ շարունակում է օգտագործել լռելյայն: Առաջարկվող կարգավորումը փոխում է այս վարքագիծը և նաև հնարավորություն է տալիս ավտոմատ փոխարինել «https://»-ով, երբ հասցեն բացահայտորեն մուտքագրված է «http://»-ից:
Եթե մուտք գործեք հիմնական էջեր (հասցեի տողում տիրույթ մուտքագրելով) https://-ի ժամանակի ընդհատումների միջոցով, օգտվողին կցուցադրվի սխալի էջ՝ http://-ի միջոցով հարցում կատարելու կոճակով: Էջի մշակման ընթացքում բեռնված «https://» ենթառեսուրսների միջոցով բեռնման ժամանակ խափանումների դեպքում նման խափանումներն անտեսվելու են, սակայն նախազգուշացումները կցուցադրվեն վեբ վահանակում, որը կարելի է դիտել վեբ մշակողի գործիքների միջոցով:
Chrome-ում նույնպես արգելափակել ենթառեսուրսների անպաշտպան բեռնումը: Օրինակ, Chrome 81-ի թողարկման ժամանակ ակնկալվում էր, որ կակտիվացվի խառը մուլտիմեդիա բովանդակություն ներբեռնելուց պաշտպանության նոր ռեժիմ (երբ HTTPS էջի ռեսուրսները բեռնվում են http:// արձանագրության միջոցով): HTTPS-ով բացված էջերը պատկերները բեռնելիս ավտոմատ կերպով կփոխարինեն «http://» հղումները «https://»-ով (Chrome 80-ն ավելացրել է սկրիպտների, iframe-ների, աուդիո և վիդեո ֆայլերի փոխարինում): Chrome-ի հետագա թողարկումներում նույնպես անցում դեպի HTTP ֆայլերի ներբեռնումների արգելափակման:
Source: opennet.ru