Firefox-ning tungi tuzilmalarida, uning asosida Firefox 5 versiyasi 76-mayda shakllantiriladi. ixtiyoriy “Faqat HTTPS” operatsiyasi yoqilganda, shifrlamasdan qilingan barcha soʻrovlar avtomatik ravishda xavfsiz sahifa versiyalariga (“http://”) yoʻnaltiriladi. "https://" ga). Tartibni yoqish uchun "dom.security.https_only_mode" sozlamasi about:config ga qo'shilgan.
O'zgartirish sahifalarga yuklangan resurslar darajasida ham, manzil satriga kiritilganda ham amalga oshiriladi. Yangi rejim qaror qiladi sahifalar sukut bo'yicha "http://" yordamida ochiladi, bu xatti-harakatni o'zgartirish imkoniyatisiz. Brauzerlarda HTTPS-ni targ'ib qilish bo'yicha ko'p ishlarga qaramay, protokolni ko'rsatmasdan manzil satriga domenni kiritishda "http://" hali ham sukut bo'yicha foydalanishda davom etadi. Taklif etilgan sozlama bu xatti-harakatni o'zgartiradi va manzil "http://" dan aniq kiritilganda "https://" bilan avtomatik almashtirishni ham yoqadi.
Agar asosiy sahifalarga (manzil satriga domen kiritilsa) https:// vaqt tugashi orqali kirsangiz, foydalanuvchiga http:// orqali soʻrov yuborish tugmasi boʻlgan xato sahifasi koʻrsatiladi. Sahifani qayta ishlash jarayonida yuklangan “https://” subresurslari orqali yuklashda xatolik yuzaga kelsa, bunday nosozliklar e'tiborga olinmaydi, lekin veb-ishlab chiquvchi vositalari orqali ko'rish mumkin bo'lgan veb-konsolda ogohlantirishlar ko'rsatiladi.
Chrome'da ham subresurslarning himoyasiz yuklanishini bloklash. Masalan, Chrome 81-ning chiqarilishida aralash multimedia kontentini yuklab olishdan himoya qilishning yangi rejimini faollashtirish kutilgan edi (resurslar http:// protokoli yordamida HTTPS sahifasiga yuklanganda). Tasvirlarni yuklashda HTTPS orqali ochilgan sahifalar avtomatik ravishda “http://” havolalarini “https://” bilan almashtiradi (Chrome 80 skriptlar, iframes, audio va video fayllar oʻrnini qoʻshdi). Chrome-ning kelgusi nashrlarida ham HTTP orqali fayllarni yuklab olishni bloklashga o'tish.
Manba: opennet.ru