В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, විකල්ප работы «HTTPS Only», при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц («http://» на «https://»). Для включения режима в about:config добавлена настройка «dom.security.https_only_mode».
Замена будет производиться как на уровне загружаемых на страницах ресурсов, так и при вводе в адресной строке. Новый режим решает с открытием по умолчанию страниц с использованием «http://», без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться «http://». Предложенная настройка меняет данное поведение, а также включает автоматическую замену на «https://» при явном вводе адреса с «http://».
Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю будет показана страница с ошибкой, на которой будет присутствовать кнопка для выполнения запроса по http://. В случае сбоев при загрузке по «https://» cубресурсов, загружаемых при обработке страницы, подобные сбои будут игнорироваться, но в web-консоль будут выводиться предупреждения, которые можно посмотреть через инструменты для web-разработчика.
В Chrome также по блокировке незащищённой загрузки субресурсов. Например, в выпуске Chrome 81 ожидалась активация нового режима защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, автоматически будут заменяться ссылки «http://» на «https://» при загрузке изображений (в Chrome 80 была добавлена замена для скриптов, iframe, звуковых и видео файлов). В будущих выпусках Chrome также переход к блокировке загрузки файлов по HTTP.
මූලාශ්රය: opennet.ru