У нічні збірки Firefox, на основі яких 5 травня буде сформовано реліз Firefox 76, опціональний роботи «HTTPS Only», при включенні якого всі звернення, що виконуються без шифрування, будуть автоматично перенаправлятися на захищені варіанти сторінок («http://» на "https://"). Для включення режиму about:config додано налаштування «dom.security.https_only_mode».
Заміна буде проводитися як на рівні ресурсів, що завантажуються на сторінках, так і при введенні в адресному рядку. Новий режим вирішує з відкриттям за промовчанням сторінок з використанням «http://», без можливості змінити цю поведінку. Незважаючи на велику роботу з просування HTTPS у браузерах, при наборі домену в адресному рядку без вказівки протоколу за промовчанням продовжує використовуватися «http://». Запропонована настройка змінює цю поведінку, а також включає автоматичну заміну на https:// при явному введенні адреси з http://.
Якщо звернення до первинних сторінок (введення домену в адресному рядку) по https:// завершується таймом, користувачу буде показана сторінка з помилкою, на якій буде присутня кнопка для виконання запиту по http://. У разі збоїв під час завантаження по «https://» субресурсів, що завантажуються при обробці сторінки, подібні збої ігноруватимуться, але в web-консоль будуть виводитися попередження, які можна подивитися через інструменти для web-розробника.
У Chrome також блокування незахищеного завантаження субресурсів. Наприклад, у випуску Chrome 81 очікувалася активація нового режиму захисту від завантаження змішаного мультимедійного контенту (коли на сторінці HTTPS завантажуються ресурси за протоколом http://). На сторінках, відкритих по HTTPS, автоматично будуть замінюватися посилання "http://" на "https://" під час завантаження зображень (в Chrome 80 було додано заміну для скриптів, iframe, звукових та відео файлів). У майбутніх випусках Chrome також перехід до блокування завантаження файлів HTTP.
Джерело: opennet.ru