Firefox 76 יאלץ HTTPS עבור אתרים כברירת מחדל

ל-Firefox 76 יש התנהגות חדשה לפתיחת אתרי אינטרנט. עבור אתרים הזמינים גם באמצעות HTTP וגם באמצעות HTTPS, Firefox יכפה HTTPS. נכון לעכשיו, Firefox עדיין מעדיף HTTP כאשר שום סכימת פרוטוקול לא צוינה במפורש על ידי המשתמש.

כפי שאתה אולי כבר יודע, גוגל ודפדפן האינטרנט שלה פתחו במלחמה נגד HTTP רגיל. Chrome 80 שיצא לאחרונה מאלץ משאבי HTTP להיטען באמצעות HTTPS, אחרת זה משאיר אותם חסומים עד לאינטראקציה מפורשת של המשתמש. בקרוב, Chrome יעשה זאת לחסום את כל ההורדות הלא מאובטחות.

מוזילה הצטרפה לקרב. החל מגרסה 76, Firefox ישכפל את ההתנהגות של Chrome על ידי החלפת HTTP ב-HTTPS הן עבור משאבים משובצים (למשל תמונות וסקריפטים), והן עבור הטקסט בשורת הכתובת. אם אתה מקליד somedomain.com בשורת הכתובת, Firefox ינסה להיפתח https://somedomain.com ולא http://somedomain.com עוד.

אם אתר אינטרנט אינו זמין באמצעות HTTPS, Firefox יציג דף שגיאה עם כפתור לפתיחת אתר זה באמצעות HTTP רגיל לא מאובטח.

אם חלק מהמשאבים המשובצים אינם זמינים באמצעות HTTPS, הדפדפן לא יחסום אותם החל מגרסה 76, אך זה ידפיס הודעות שגיאה למסוף המפתחים, שמשתמשים מעוניינים יכולים לבדוק אותם ב-Web Developer כלים.

ניתן להשבית או להפעיל את ההתנהגות החדשה עם אפשרות חדשה בערך: config, dom.security.https_only_mode.

במוקדם או במאוחר, כל הדפדפנים המיינסטרים יפסיקו לפתוח אתרי HTTP.