Firefox 76 će prema zadanim postavkama prisiliti HTTPS za web stranice

Firefox 76 dobio je novo ponašanje za otvaranje web stranica. Za web-stranice dostupne i putem HTTP-a i HTTPS-a, Firefox će prisiliti HTTPS. Trenutačno Firefox i dalje preferira HTTP kada korisnik nije eksplicitno odredio shemu protokola.

Kao što možda već znate, Google i njegov web preglednik započeli su rat protiv običnog HTTP-a. Nedavno objavljen Chrome 80 prisiljava HTTP resurse na učitavanje putem HTTPS-a, inače ih ostavlja blokiranima do eksplicitne korisničke interakcije. Uskoro će Chrome blokirati sva nesigurna preuzimanja.

Mozilla se pridružila bitci. Počevši od verzije 76, Firefox će replicirati Chromeovo ponašanje zamjenom HTTP-a s HTTPS-om za ugrađene resurse (npr. slike i skripte) i tekst adresne trake. Ako upišete somedomain.com u adresnoj traci Firefox će se pokušati otvoriti https://somedomain.com a ne http://somedomain.com više.

Ako web-mjesto nije dostupno putem HTTPS-a, Firefox će prikazati stranicu s pogreškom s gumbom za otvaranje te web-stranice putem nesigurnog običnog HTTP-a.

Ako neki od ugrađenih resursa nisu dostupni putem HTTPS-a, preglednik ih neće blokirati od verzije 76, ali ispisat će poruke o pogrešci na konzolu za programere, koje zainteresirani korisnici mogu provjeriti u Web Developeru Alati.

Novo ponašanje može se onemogućiti ili omogućiti novom opcijom u about: config, dom.security.https_only_mode.

Prije ili kasnije, svi mainstream preglednici će prestati otvarati HTTP web stranice.