在 Firefox 的夜間構建中,Firefox 5 版本將於 76 月 XNUMX 日發布,在此基礎上, 可選的 “HTTPS Only”操作,啟用後,所有未加密的請求將自動重定向到安全頁面版本(“http://” 到“https://”)。 若要啟用該模式,「dom.security.https_only_mode」設定已新增至 about:config。
替換將在頁面載入的資源層級和在網址列中輸入時進行。 新政權決定 預設使用“http://”開啟頁面,無法變更此行為。 儘管在瀏覽器中推廣 HTTPS 做了很多工作,但在網址列中鍵入網域而不指定協定時,預設情況下仍然繼續使用「http://」。 建議的設定更改了此行為,並且當從“http://”明確輸入地址時,也可以自動替換為“https://”。
如果透過 https:// 造訪主頁(在網址列中輸入網域名稱)逾時,使用者將看到一個錯誤頁面,其中包含一個透過 http:// 發出請求的按鈕。 如果在頁面處理過程中透過「https://」載入子資源時出現載入失敗的情況,此類失敗將被忽略,但會在 Web 控制台中顯示警告,可以透過 Web 開發者工具查看。
在 Chrome 中也 阻止未受保護的子資源載入。 例如,在 Chrome 81 的發布中,預計將啟動一種新的防止下載混合多媒體內容的保護模式(當使用 http:// 協定載入 HTTPS 頁面上的資源時)。 透過 HTTPS 開啟的頁面在載入圖片時會自動將「http://」連結替換為「https://」(Chrome 80 新增了腳本、iframe、音訊和視訊檔案的替換)。 在 Chrome 的未來版本中 轉換為阻止透過 HTTP 下載檔案。
來源: opennet.ru