I de nattliga versionerna av Firefox, på grundval av vilka Firefox 5-utgåvan kommer att bildas den 76 maj, frivillig "Endast HTTPS", när den är aktiverad, kommer alla förfrågningar som görs utan kryptering automatiskt omdirigeras till säkra sidversioner ("http://" till "https://"). För att aktivera läget har inställningen "dom.security.https_only_mode" lagts till i about:config.
Ersättningen kommer att göras både på nivån för resurser som laddas på sidorna och när de anges i adressfältet. Den nya regimen bestämmer med sidor som öppnas med "http://" som standard, utan möjlighet att ändra detta beteende. Trots mycket arbete för att främja HTTPS i webbläsare, när du skriver en domän i adressfältet utan att ange protokollet, fortsätter "http://" att användas som standard. Den föreslagna inställningen ändrar detta beteende och möjliggör även automatisk ersättning med "https://" när adressen uttryckligen anges från "http://".
Om användaren kommer åt primära sidor (ange en domän i adressfältet) via https:// timeouts, kommer användaren att visas en felsida med en knapp för att göra en begäran via http://. I händelse av fel vid laddning via "https://"-underresurser som laddas under sidbearbetning, kommer sådana fel att ignoreras, men varningar kommer att visas i webbkonsolen, som kan ses via webbutvecklarverktygen.
Även i Chrome för att blockera oskyddad laddning av underresurser. Till exempel, i utgåvan av Chrome 81, förväntades det att ett nytt skyddsläge mot nedladdning av blandat multimediainnehåll (när resurser på en HTTPS-sida laddas med hjälp av http://-protokollet) skulle aktiveras. Sidor som öppnas över HTTPS kommer automatiskt att ersätta "http://"-länkar med "https://" när bilder laddas (Chrome 80 lade till en ersättning för skript, iframes, ljud- och videofiler). I framtida versioner av Chrome också övergång till att blockera filnedladdningar via HTTP.
Källa: opennet.ru