5 月 76 日にリリースされる Firefox XNUMX のベースとなる Firefox のナイトリー ビルドでは、 オプション 「HTTPS のみ」操作を有効にすると、暗号化なしで行われたすべてのリクエストが安全なページ バージョン (「http://」) に自動的にリダイレクトされます。 「https://」にします)。 このモードを有効にするために、「dom.security.https_only_mode」設定が about:config に追加されました。
置換は、ページにロードされたリソースのレベルと、アドレス バーに入力されたときの両方で行われます。 新政権が決める デフォルトでは「http://」を使用してページが開きますが、この動作を変更することはできません。 ブラウザーで HTTPS を推進するために多くの取り組みが行われているにもかかわらず、プロトコルを指定せずにアドレス バーにドメインを入力すると、依然として「http://」がデフォルトで使用され続けます。 提案された設定では、この動作が変更され、アドレスが「http://」から明示的に入力された場合に「https://」に自動的に置き換えられるようになります。
https:// タイムアウト経由でプライマリ ページにアクセスする (アドレス バーにドメインを入力する) 場合、ユーザーには http:// 経由でリクエストを行うボタンのあるエラー ページが表示されます。 ページの処理中に読み込まれる「https://」サブリソースを介して読み込みに失敗した場合、そのような失敗は無視されますが、警告が Web コンソールに表示され、Web 開発者ツールを通じて表示できます。
Chromeでも サブリソースの保護されていない読み込みをブロックします。 たとえば、Chrome 81 のリリースでは、混合マルチメディア コンテンツのダウンロード (http:// プロトコルを使用して HTTPS ページにリソースが読み込まれる場合) に対する新しい保護モードがアクティブになることが期待されていました。 HTTPS 経由で開かれたページは、画像を読み込むときに「http://」リンクを「https://」に自動的に置き換えます (Chrome 80 では、スクリプト、iframe、オーディオ ファイル、およびビデオ ファイルの置き換えが追加されました)。 Chrome の将来のリリースでも HTTP 経由のファイルのダウンロードをブロックするように移行します。
出所: オープンネット.ru