Firefox түнгі құрылымдарында, оның негізінде Firefox 5 шығарылымы 76 мамырда құрылады. міндетті емес «Тек HTTPS» операциясы қосылған кезде, шифрлаусыз жасалған барлық сұраулар қауіпсіз бет нұсқаларына («http://») автоматты түрде қайта бағытталады. "https://"). Режимді қосу үшін "dom.security.https_only_mode" параметрі about:config параметріне қосылды.
Ауыстыру беттерге жүктелген ресурстар деңгейінде де, мекенжай жолағына енгізілгенде де орындалады. Жаңа режим шешеді әдепкі бойынша «http://» арқылы ашылатын беттермен, бұл әрекетті өзгерту мүмкіндігінсіз. Браузерлерде HTTPS-ті ілгерілету бойынша көптеген жұмыстарға қарамастан, мекенжай жолағына доменді хаттаманы көрсетпей теру кезінде әдепкі бойынша «http://» әлі де қолданыла береді. Ұсынылған параметр бұл әрекетті өзгертеді және мекенжай «http://» ішінен анық енгізілгенде «https://» арқылы автоматты ауыстыруды қосады.
Егер https:// күту уақыттары арқылы негізгі беттерге (мекенжай жолағында доменді енгізу) қатынасаңыз, пайдаланушыға http:// арқылы сұрау салу түймесі бар қате беті көрсетіледі. Бетті өңдеу кезінде жүктелген «https://» ішкі ресурстары арқылы жүктеу кезінде сәтсіздіктер орын алған жағдайда, мұндай сәтсіздіктер еленбейді, бірақ веб-әзірлеуші құралдары арқылы көруге болатын веб-консольде ескертулер көрсетіледі.
Chrome-да да қосалқы ресурстардың қорғалмаған жүктелуін блоктау үшін. Мысалы, Chrome 81 шығарылымында аралас мультимедиялық мазмұнды жүктеп алудан қорғаудың жаңа режимі (HTTPS бетіндегі ресурстар http:// протоколы арқылы жүктелген кезде) іске қосылады деп күтілген. HTTPS арқылы ашылған беттер кескіндерді жүктеген кезде автоматты түрде "http://" сілтемелерін "https://" сілтемесіне ауыстырады (Chrome 80 сценарийлерді, iframe файлдарын, аудио және бейне файлдарды ауыстыруды қосты). Chrome-ның болашақ шығарылымдарында да HTTP арқылы файлдарды жүктеуді блоктауға көшу.
Ақпарат көзі: opennet.ru