В Firefox 76 появится режим работы только по HTTPS
В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, добавлен режим работы «HTTPS Only», при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц («http://» заменяется на «https://»). Для включения режима в about: config добавлена настройка «dom.security.https_only_mode».
Замена будет производиться как на уровне загружаемых на страницах ресурсов, так и при вводе в адресной строке. Новый режим решает проблему с открытием по умолчанию страниц с использованием «http://», без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться «http://». Предложенная настройка меняет данное поведение.
Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю будет показана страница с ошибкой, на которой будет присутствовать кнопка для выполнения запроса по http://. В случае сбоев при загрузке по «https://» cубресурсов, загружаемых при обработке страницы, подобные сбои будут игнорироваться, но в web-консоль будут выводиться предупреждения, которые можно посмотреть через инструменты для web-разработчика.
В Chrome внедряется похожий механизм перенаправления субресурсов. Например, в выпуске Chrome 81 ожидалось активация нового режима защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, автоматически будут заменяться ссылки «http://» на «https://» при загрузке изображений (в Chrome 80 была добавлена замена для скриптов, iframe, звуковых и видео файлов). В будущих выпусках Chrome также намечен переход к блокировке загрузки файлов по HTTP.
Источник: http://www.opennet.ru/opennews/art.shtml? num=52597
© OpenNet