Nelle nightly build di Firefox, sulla base delle quali verrà formata la release Firefox 5 il 76 maggio, opzionale Operazione “Solo HTTPS”, quando abilitata, tutte le richieste effettuate senza crittografia verranno automaticamente reindirizzate alle versioni di pagina sicure (“http://” a "https://"). Per abilitare la modalità, l'impostazione "dom.security.https_only_mode" è stata aggiunta a about:config.
La sostituzione verrà effettuata sia a livello di risorse caricate sulle pagine, sia quando inserite nella barra degli indirizzi. Decide il nuovo regime con le pagine che si aprono utilizzando "http://" per impostazione predefinita, senza la possibilità di modificare questo comportamento. Nonostante il grande lavoro svolto per promuovere HTTPS nei browser, quando si digita un dominio nella barra degli indirizzi senza specificare il protocollo, “http://” continua ancora ad essere utilizzato per impostazione predefinita. L'impostazione proposta modifica questo comportamento e consente anche la sostituzione automatica con “https://” quando l'indirizzo viene inserito esplicitamente da “http://”.
Se si accede alle pagine primarie (inserendo un dominio nella barra degli indirizzi) tramite timeout https://, all'utente verrà mostrata una pagina di errore con un pulsante per effettuare una richiesta tramite http://. In caso di errori durante il caricamento tramite "https://" delle sottorisorse caricate durante l'elaborazione della pagina, tali errori verranno ignorati, ma verranno visualizzati avvisi nella console web, che può essere visualizzata tramite gli strumenti di sviluppo web.
Anche in Chrome per bloccare il caricamento non protetto delle risorse secondarie. Ad esempio, nel rilascio di Chrome 81, era previsto che venisse attivata una nuova modalità di protezione contro il download di contenuti multimediali misti (quando le risorse su una pagina HTTPS vengono caricate utilizzando il protocollo http://). Le pagine aperte su HTTPS sostituiranno automaticamente i collegamenti "http://" con "https://" durante il caricamento delle immagini (Chrome 80 ha aggiunto una sostituzione per script, iframe, file audio e video). Anche nelle versioni future di Chrome passaggio al blocco dei download di file tramite HTTP.
Fonte: opennet.ru