Firefox 80: Параметры режима HTTPS-only добавлены в настройки

2020-07-13 2046 комментарии
Режим HTTPS-only в Firefox работает аналогично строгому режиму расширения HTTPS Everywhere – разрешает подключения только к HTTPS сайтам и онлайн-ресурсам и пытается автоматически повысить тип соединения до HTTPS

Mozilla добавила необязательный режим HTTPS-only в Firefox 76 Nightly в марте 2020 года. Теперь инженеры организации добавили данный режим в настройки Firefox 80 Nightly. Если тестирование пройдет успешно, то пользователи других каналов Firefox, в том числе Firefox Stable, смогут настраивать режим непосредственно в настройках браузера.

Режим HTTPS-only работает аналогично строгому режиму расширения HTTPS Everywhere – разрешает подключения только к HTTPS сайтам и онлайн-ресурсам и пытается автоматически повысить тип соединения до HTTPS.

Основное отличие нативной реализации Mozilla от сторонних расширений заключается в том, что Firefox пытается обновить до HTTPS абсолютно все соединения. HTTPS Everywhere использует список для переопределения, который обновляет подключения к сайтам, открывающимся в браузере. Firefox пытается улучшить все HTTP-подключения, даже если HTTPS недоступен. Это может приводить к ошибкам загрузки контента и даже к недоступности сайтов.

Firefox сообщает пользователю, если весь сайт не может быть загружен, потому что он не поддерживает HTTPS. Тем не менее, это не относится к элементам, которые не могут быть загружены на сайте. Пользователи могут продолжить загрузку сайта, если он не загружается полностью.

До сих пор пользователям Nightly приходилось устанавливать значение true для параметра dom.security.https_only_mode, чтобы включить эту функцию в браузере. Значение false по умолчанию отключает принудительное обновление до HTTPS в браузере.

В Firefox 80 данный параметр будет по-прежнему доступен, но уже будет не нужен. Настроить режим HTTPS-only можно будет прямо в настройка браузера:

  • Откройте страницу about:preferences#privacy в браузере и прокрутите страницу до секции HTTPS-Only Mode.
  • По умолчанию установлено значение Don't enable HTTPS-Only Mode (не включать режим)
    • Выберите Enable HTTPS-Only Mode in all windows, чтобы включить режим во всех окнах
    • Выберите Enable HTTPS-Only Mode in private windows only, чтобы включить режим только в приватных окнах
  • Перезапуск браузера не требуется.

Enable HTTPS-Only Mode in all windows

После включения режима Firefox будет автоматически преобразовывать ссылки в HTTPS.

Режим HTTPS-Only может быть полезен в некоторых ситуациях, например при использовании профилей в Firefox и использовании одного из профилей для чувствительной активности, такой как онлайн-банкинг.

С другой стороны, данный режим может нарушать функциональность отдельных элементов сайтов или сайтов целиком. Возможности отключения режима HTTPS-Only на отдельной странице не предусмотрено, что не очень удобно в случае возникновения проблем.

Удивительно, что организация добавила данную опцию в настройки, ведь Mozilla в прошлом стремилась ограничить доступ пользователей к настройкам, которые потенциально могут повлиять на доступность сайтов.

Было бы неплохо, если Mozilla интегрировала HTTPS Everywhere в браузер с возможностью везде применять HTTPS. Расширение уже поставляется с Tor Browser по умолчанию.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?