„Firefox 76“ pagal numatytuosius nustatymus privers svetainėse naudoti HTTPS

„Firefox 76“ turi naują interneto svetainių atidarymo elgseną. Svetainėse, pasiekiamose per HTTP ir HTTPS, „Firefox“ privers HTTPS. Šiuo metu „Firefox“ vis dar teikia pirmenybę HTTP, kai vartotojas aiškiai nenurodo jokios protokolo schemos.

Kaip jau tikriausiai žinote, „Google“ ir jos žiniatinklio naršyklė pradėjo karą prieš paprastą HTTP. Neseniai išleista „Chrome 80“. verčia HTTP išteklius įkelti per HTTPS, kitu atveju palieka juos užblokuotus iki aiškaus vartotojo sąveikos. Netrukus „Chrome“ tai padarys blokuoti visus nesaugius atsisiuntimus.

„Mozilla“ prisijungė prie kovos. Nuo 76 versijos „Firefox“ atkartos „Chrome“ elgseną pakeisdama HTTP HTTPS tiek įterptiesiems ištekliams (pvz., vaizdams ir scenarijams), tiek adreso juostos tekstui. Jei rašote somedomain.com adreso juostoje „Firefox“ bandys atidaryti https://somedomain.com ir ne http://somedomain.com daugiau.

Jei svetainė nepasiekiama naudojant HTTPS, „Firefox“ parodys klaidos puslapį su mygtuku, leidžiančiu atidaryti tą svetainę nesaugiu paprastu HTTP.

Jei kai kurie įterptieji ištekliai nepasiekiami per HTTPS, naršyklė jų neblokuos nuo 76 versijos, bet ji išspausdins klaidų pranešimus į kūrėjų pultą, kuriuos suinteresuoti vartotojai gali patikrinti žiniatinklio kūrėjo programoje Įrankiai.

Naują elgesį galima išjungti arba įjungti naudojant naują parinktį maždaug: config, dom.security.https_only_mode.

Anksčiau ar vėliau visos pagrindinės naršyklės nustos atidaryti HTTP svetaines.