Firefox-ийн шөнийн хувилбаруудад 5-р сарын 76-нд Firefox XNUMX хувилбар гарах болно. заавал биш "Зөвхөн HTTPS" үйлдлийг идэвхжүүлсэн үед шифрлэлтгүйгээр хийсэн бүх хүсэлтийг аюулгүй хуудасны хувилбарууд руу автоматаар дахин чиглүүлэх болно ("http://" "https://" руу). Энэ горимыг идэвхжүүлэхийн тулд "dom.security.https_only_mode" тохиргоог about:config дээр нэмсэн.
Солих нь хуудаснууд дээр ачаалагдсан нөөцийн түвшинд болон хаягийн мөрөнд оруулах үед хийгдэнэ. Шинэ дэглэм шийднэ Хуудсууд нь анхдагчаар "http://"-г ашиглан нээгддэг бөгөөд энэ үйлдлийг өөрчлөх боломжгүй. Хөтөч дээр HTTPS-ийг сурталчлах олон ажил хийгдэж байгаа хэдий ч хаягийн мөрөнд протоколыг заалгүйгээр домэйн бичих үед "http://" анхдагчаар ашиглагдсаар байна. Санал болгож буй тохиргоо нь энэ үйлдлийг өөрчилдөг бөгөөд хаягийг "http://"-с тодорхой оруулсан тохиолдолд "https://"-р автоматаар солих боломжийг олгодог.
Хэрэв https:// завсарлагаанаар үндсэн хуудсууд руу (хаягын мөрөнд домэйныг оруулах) хандвал хэрэглэгч http://-ээр хүсэлт гаргах товчлуур бүхий алдааны хуудсыг харуулах болно. Хуудсыг боловсруулах явцад ачаалагдсан "https://" дэд нөөцөөр ачаалах үед алдаа гарсан тохиолдолд эдгээр алдааг үл тоомсорлох боловч вэб хөгжүүлэгчийн хэрэгслээр дамжуулан үзэх боломжтой вэб консол дээр анхааруулга харуулах болно.
Chrome дээр бас дэд нөөцийн хамгаалалтгүй ачааллыг хаах. Жишээлбэл, Chrome 81-ийг гаргахад холимог мультимедиа контентыг татаж авахаас хамгаалах шинэ горим (HTTPS хуудсан дээрх нөөцийг http:// протоколыг ашиглан ачаалах үед) идэвхжих төлөвтэй байсан. HTTPS-ээр нээгдсэн хуудсууд нь зургийг ачаалах үед "http://" холбоосыг "https://"-ээр автоматаар солих болно (Chrome 80 нь скрипт, iframes, аудио болон видео файлуудыг орлуулахыг нэмсэн). Chrome-ийн дараагийн хувилбаруудад мөн HTTP-ээр дамжуулан файл татаж авахыг хориглох руу шилжих.
Эх сурвалж: opennet.ru