Mozilla добавила необязательный режим HTTPS-only в Firefox 76 Nightly в марте 2020 года. Теперь инженеры организации добавили данный режим в настройки Firefox 80 Nightly. Если тестирование пройдет успешно, то пользователи других каналов Firefox, в том числе Firefox Stable, смогут настраивать режим непосредственно в настройках браузера.
Режим HTTPS-only работает аналогично строгому режиму расширения HTTPS Everywhere – разрешает подключения только к HTTPS сайтам и онлайн-ресурсам и пытается автоматически повысить тип соединения до HTTPS.
Основное отличие нативной реализации Mozilla от сторонних расширений заключается в том, что Firefox пытается обновить до HTTPS абсолютно все соединения. HTTPS Everywhere использует список для переопределения, который обновляет подключения к сайтам, открывающимся в браузере. Firefox пытается улучшить все HTTP-подключения, даже если HTTPS недоступен. Это может приводить к ошибкам загрузки контента и даже к недоступности сайтов.
Firefox сообщает пользователю, если весь сайт не может быть загружен, потому что он не поддерживает HTTPS. Тем не менее, это не относится к элементам, которые не могут быть загружены на сайте. Пользователи могут продолжить загрузку сайта, если он не загружается полностью.
До сих пор пользователям Nightly приходилось устанавливать значение true для параметра dom.security.https_only_mode, чтобы включить эту функцию в браузере. Значение false по умолчанию отключает принудительное обновление до HTTPS в браузере.
В Firefox 80 данный параметр будет по-прежнему доступен, но уже будет не нужен. Настроить режим HTTPS-only можно будет прямо в настройка браузера:
- Откройте страницу
about:preferences#privacyв браузере и прокрутите страницу до секции HTTPS-Only Mode. - По умолчанию установлено значение Don't enable HTTPS-Only Mode (не включать режим)
- Выберите Enable HTTPS-Only Mode in all windows, чтобы включить режим во всех окнах
- Выберите Enable HTTPS-Only Mode in private windows only, чтобы включить режим только в приватных окнах
- Перезапуск браузера не требуется.
После включения режима Firefox будет автоматически преобразовывать ссылки в HTTPS.
Режим HTTPS-Only может быть полезен в некоторых ситуациях, например при использовании профилей в Firefox и использовании одного из профилей для чувствительной активности, такой как онлайн-банкинг.
С другой стороны, данный режим может нарушать функциональность отдельных элементов сайтов или сайтов целиком. Возможности отключения режима HTTPS-Only на отдельной странице не предусмотрено, что не очень удобно в случае возникновения проблем.
Удивительно, что организация добавила данную опцию в настройки, ведь Mozilla в прошлом стремилась ограничить доступ пользователей к настройкам, которые потенциально могут повлиять на доступность сайтов.
Было бы неплохо, если Mozilla интегрировала HTTPS Everywhere в браузер с возможностью везде применять HTTPS. Расширение уже поставляется с Tor Browser по умолчанию.
Обновления программ, что нового
• OpenAI представила GPT-5.6: модели Sol, Terra и Luna в раннем доступе
• GPT-5.6 от OpenAI выпустят ограниченно по требованию властей США
• Большое обновление Станции Дуо Макс: Яндекс Телемост, ночной режим и умный дом на экране
• Какие смартфоны Samsung не получат One UI 9 (Android 17)
• Android 17 добавляет виртуальный геймпад для складных смартфонов
• POCO Pad C1 поступил в продажу в России: планшет с экраном 2K 120 Гц, Snapdragon 6s 4G Gen 2 и HyperOS 3