In de nachtelijke builds van Firefox, op basis waarvan op 5 mei de Firefox 76-release zal worden gevormd, optioneel “Alleen HTTPS”-bewerking: indien ingeschakeld, worden alle verzoeken die zonder codering worden gedaan automatisch doorgestuurd naar beveiligde paginaversies (“http://” naar "https://"). Om de modus in te schakelen, is de instelling “dom.security.https_only_mode” toegevoegd aan about:config.
De vervanging zal zowel plaatsvinden op het niveau van de bronnen die op pagina's worden geladen als wanneer deze in de adresbalk worden ingevoerd. Het nieuwe regime beslist waarbij pagina's standaard worden geopend met 'http://', zonder de mogelijkheid om dit gedrag te wijzigen. Ondanks veel werk om HTTPS in browsers te promoten, wordt bij het typen van een domein in de adresbalk zonder het protocol op te geven, “http://” nog steeds standaard gebruikt. De voorgestelde instelling verandert dit gedrag en maakt ook automatische vervanging door “https://” mogelijk wanneer het adres expliciet wordt ingevoerd vanaf “http://”.
Als de gebruiker toegang krijgt tot de primaire pagina's (door een domein in de adresbalk in te voeren) via https:// time-outs, krijgt de gebruiker een foutpagina te zien met een knop om een verzoek in te dienen via http://. In geval van fouten bij het laden via ‘https://’-subbronnen die tijdens de paginaverwerking zijn geladen, worden dergelijke fouten genegeerd, maar worden er waarschuwingen weergegeven in de webconsole, die kan worden bekeken via de webontwikkelaarstools.
Ook in Chrome om onbeveiligd laden van subbronnen te blokkeren. Bij de release van Chrome 81 werd bijvoorbeeld verwacht dat een nieuwe beschermingsmodus tegen het downloaden van gemengde multimedia-inhoud (wanneer bronnen op een HTTPS-pagina worden geladen met behulp van het http://-protocol) zou worden geactiveerd. Pagina's die via HTTPS worden geopend, vervangen automatisch 'http://'-links door 'https://' bij het laden van afbeeldingen (Chrome 80 heeft een vervanging toegevoegd voor scripts, iframes, audio- en videobestanden). Ook in toekomstige versies van Chrome overgang naar het blokkeren van bestandsdownloads via HTTP.
Bron: opennet.ru