Firefox 76 จะบังคับ HTTPS สำหรับไซต์โดยค่าเริ่มต้น

Firefox 76 มีพฤติกรรมใหม่ในการเปิดเว็บไซต์ สำหรับไซต์ที่มีทั้ง HTTP และ HTTPS Firefox จะบังคับ HTTPS ปัจจุบัน Firefox ยังคงชอบ HTTP เมื่อผู้ใช้ไม่ได้ระบุโครงร่างโปรโตคอลไว้อย่างชัดเจน

อย่างที่คุณอาจทราบแล้ว Google และเว็บเบราว์เซอร์ได้เริ่มทำสงครามกับ HTTP ธรรมดา Chrome 80. ที่เพิ่งเปิดตัว บังคับให้โหลดทรัพยากร HTTP ผ่าน HTTPS มิฉะนั้นจะปล่อยให้ถูกบล็อกจนกว่าจะมีการโต้ตอบกับผู้ใช้อย่างชัดเจน อีกไม่นาน Chrome จะ บล็อกการดาวน์โหลดที่ไม่ปลอดภัยทั้งหมด.

Mozilla ได้เข้าร่วมการต่อสู้ ตั้งแต่เวอร์ชัน 76 Firefox จะจำลองการทำงานของ Chrome โดยแทนที่ HTTP ด้วย HTTPS สำหรับทั้งทรัพยากรที่ฝังไว้ (เช่น รูปภาพและสคริปต์) และข้อความในแถบที่อยู่ หากคุณพิมพ์ somedomain.com ในแถบที่อยู่ Firefox จะพยายามเปิด https://somedomain.com และไม่ http://somedomain.com อีกต่อไป.

หาก HTTPS ไม่สามารถใช้งานเว็บไซต์ได้ Firefox จะแสดงหน้าข้อผิดพลาดพร้อมปุ่มเพื่อเปิดเว็บไซต์นั้นโดยใช้ HTTP ธรรมดาที่ไม่ปลอดภัย

หากทรัพยากรที่ฝังไว้บางส่วนไม่พร้อมใช้งานผ่าน HTTPS เบราว์เซอร์จะไม่บล็อกทรัพยากรเหล่านี้ในเวอร์ชัน 76 แต่ มันจะพิมพ์ข้อความแสดงข้อผิดพลาดไปยังคอนโซลนักพัฒนาซอฟต์แวร์ซึ่งผู้ใช้ที่สนใจสามารถเช็คเอาท์ใน Web Developer เครื่องมือ

พฤติกรรมใหม่สามารถปิดใช้งานหรือเปิดใช้งานด้วยตัวเลือกใหม่ใน about: config, dom.security.https_only_mode.

ไม่ช้าก็เร็ว เบราว์เซอร์หลักทั้งหมดจะหยุดเปิดเว็บไซต์ HTTP