ในรุ่นต่อคืนของ Firefox ซึ่งจะมีการเปิดตัว Firefox 5 ในวันที่ 76 พฤษภาคม ไม่จำเป็น การดำเนินการ “HTTPS เท่านั้น” เมื่อเปิดใช้งาน คำขอทั้งหมดที่ทำโดยไม่มีการเข้ารหัสจะถูกเปลี่ยนเส้นทางไปยังเวอร์ชันเพจที่ปลอดภัย (“http://” โดยอัตโนมัติ ถึง "https://") หากต้องการเปิดใช้งานโหมดนี้ เราได้เพิ่มการตั้งค่า “dom.security.https_only_mode” ลงใน about:config แล้ว
การแทนที่จะดำเนินการทั้งในระดับทรัพยากรที่โหลดบนหน้าเว็บและเมื่อป้อนลงในแถบที่อยู่ ระบอบการปกครองใหม่ตัดสินใจ โดยเปิดหน้าเว็บโดยใช้ “http://” เป็นค่าเริ่มต้น โดยไม่มีความสามารถในการเปลี่ยนแปลงลักษณะการทำงานนี้ได้ แม้จะมีงานมากมายในการโปรโมต HTTPS ในเบราว์เซอร์ แต่เมื่อพิมพ์โดเมนในแถบที่อยู่โดยไม่ระบุโปรโตคอล “http://” จะยังคงใช้เป็นค่าเริ่มต้นต่อไป การตั้งค่าที่เสนอจะเปลี่ยนลักษณะการทำงานนี้ และยังเปิดใช้งานการแทนที่อัตโนมัติด้วย “https://” เมื่อป้อนที่อยู่อย่างชัดเจนจาก “http://”
หากเข้าถึงหน้าหลัก (ป้อนโดเมนในแถบที่อยู่) ผ่านทาง https:// หมดเวลา ผู้ใช้จะเห็นหน้าแสดงข้อผิดพลาดพร้อมปุ่มสำหรับส่งคำขอผ่าน http:// ในกรณีที่เกิดความล้มเหลวเมื่อโหลดผ่านทรัพยากรย่อย “https://” ที่โหลดระหว่างการประมวลผลเพจ ความล้มเหลวดังกล่าวจะถูกละเว้น แต่คำเตือนจะแสดงในคอนโซลเว็บ ซึ่งสามารถดูได้ผ่านเครื่องมือสำหรับนักพัฒนาเว็บ
ใน Chrome อีกด้วย เพื่อบล็อกการโหลดทรัพยากรย่อยที่ไม่มีการป้องกัน ตัวอย่างเช่น ในการเปิดตัว Chrome 81 คาดว่าจะเปิดใช้งานโหมดการป้องกันการดาวน์โหลดเนื้อหามัลติมีเดียแบบผสมใหม่ (เมื่อทรัพยากรบนหน้า HTTPS ถูกโหลดโดยใช้โปรโตคอล http://) จะถูกเปิดใช้งาน หน้าเว็บที่เปิดผ่าน HTTPS จะแทนที่ลิงก์ “http://” ด้วย “https://” โดยอัตโนมัติเมื่อโหลดรูปภาพ (Chrome 80 ได้เพิ่มการแทนที่สคริปต์, iframe, ไฟล์เสียงและวิดีโอ) ในการเปิดตัว Chrome ในอนาคตด้วย เปลี่ยนไปบล็อกการดาวน์โหลดไฟล์ผ่าน HTTP
ที่มา: opennet.ru