Firefox 76 heeft een nieuw gedrag voor het openen van websites. Voor sites die beschikbaar zijn via zowel HTTP als HTTPS, zal Firefox HTTPS afdwingen. Momenteel geeft Firefox nog steeds de voorkeur aan HTTP wanneer er geen protocolschema expliciet door de gebruiker is gespecificeerd.
Zoals u wellicht al weet, waren Google en zijn webbrowser een oorlog begonnen tegen gewone HTTP. De onlangs uitgebrachte Chrome 80 dwingt HTTP-bronnen te worden geladen via HTTPS, anders laat het ze geblokkeerd tot expliciete gebruikersinteractie. Binnenkort zal Chrome blokkeer alle onveilige downloads .
Mozilla heeft zich bij de strijd gevoegd. Vanaf versie 76 repliceert Firefox het gedrag van Chrome door HTTP te vervangen door HTTPS voor zowel ingesloten bronnen (bijvoorbeeld afbeeldingen en scripts) als de adresbalktekst. Als je typtsomedomain.com
in de adresbalk, zal Firefox proberen te openen https : //somedomain.com
en niet http : //somedomain.com
meer.
Als een website niet beschikbaar is via HTTPS, zal Firefox een foutpagina weergeven met een knop om die website te openen via onveilige gewone HTTP.
Als sommige van de ingesloten bronnen niet beschikbaar zijn via HTTPS, blokkeert de browser ze niet vanaf versie 76, maar worden er foutmeldingen afgedrukt naar de ontwikkelaarsconsole, die geïnteresseerde gebruikers kunnen bekijken in Web Developer Tools.
Het nieuwe gedrag kan worden uitgeschakeld of ingeschakeld met een nieuwe optie in about: config,dom.security.https_only_mode
.
Vroeg of laat zullen alle gangbare browsers stoppen met het openen van HTTP-websites.
mensen om mee te praten op kik