Firefox 76 har fått ett nytt beteende för att öppna webbplatser. För webbplatser som är tillgängliga via både HTTP och HTTPS tvingar Firefox HTTPS. För närvarande föredrar Firefox fortfarande HTTP när inget protokollschema uttryckligen anges av användaren.
Som du kanske redan vet hade Google och dess webbläsare inlett ett krig mot vanlig HTTP. Den nyligen släppta Chrome 80 tvingar HTTP-resurser att laddas via HTTPS, annars lämnar det dem blockerade tills uttrycklig användarinteraktion. Snart kommer Chrome blockera alla osäkra nedladdningar .
Mozilla har gått med i striden. Från och med version 76 kommer Firefox att replikera Chromes beteende genom att ersätta HTTP med HTTPS för både inbäddade resurser (t.ex. bilder och skript) och adressfältstexten. Om du skriversomedomain.com
i adressfältet kommer Firefox att försöka öppna https : //somedomain.com
och inte http : //somedomain.com
längre.
Om en webbplats inte är tillgänglig av HTTPS, visar Firefox en felsida med en knapp för att öppna den webbplatsen genom osäker vanlig HTTP.
Om några av de inbäddade resurserna inte är tillgängliga via HTTPS, kommer webbläsaren inte att blockera dem från version 76, men det kommer att skriva ut felmeddelanden till utvecklarkonsolen, vilka intresserade användare kan kolla in i webbutvecklarverktygen.
Det nya beteendet kan inaktiveras eller aktiveras med ett nytt alternativ i: config,dom.security.https_only_mode
.
Förr eller senare kommer alla vanliga webbläsare att sluta öppna HTTP-webbplatser.
kan jag använda en imac som monitor