Firefox 80: Параметры режима HTTPS-only добавлены в настройки

Mozilla добавила необязательный режим HTTPS-only в Firefox 76 Nightly в марте 2020 года. Теперь инженеры организации добавили данный режим в настройки Firefox 80 Nightly. Если тестирование пройдет успешно, то пользователи других каналов Firefox, в том числе Firefox Stable, смогут настраивать режим непосредственно в настройках браузера.

Режим HTTPS-only работает аналогично строгому режиму расширения HTTPS Everywhere – разрешает подключения только к HTTPS сайтам и онлайн-ресурсам и пытается автоматически повысить тип соединения до HTTPS.

Основное отличие нативной реализации Mozilla от сторонних расширений заключается в том, что Firefox пытается обновить до HTTPS абсолютно все соединения. HTTPS Everywhere использует список для переопределения, который обновляет подключения к сайтам, открывающимся в браузере. Firefox пытается улучшить все HTTP-подключения, даже если HTTPS недоступен. Это может приводить к ошибкам загрузки контента и даже к недоступности сайтов.

Firefox сообщает пользователю, если весь сайт не может быть загружен, потому что он не поддерживает HTTPS. Тем не менее, это не относится к элементам, которые не могут быть загружены на сайте. Пользователи могут продолжить загрузку сайта, если он не загружается полностью.

До сих пор пользователям Nightly приходилось устанавливать значение true для параметра dom.security.https_only_mode, чтобы включить эту функцию в браузере. Значение false по умолчанию отключает принудительное обновление до HTTPS в браузере.

В Firefox 80 данный параметр будет по-прежнему доступен, но уже будет не нужен. Настроить режим HTTPS-only можно будет прямо в настройка браузера:

• Откройте страницу about:preferences#privacy в браузере и прокрутите страницу до секции HTTPS-Only Mode.
• По умолчанию установлено значение Don't enable HTTPS-Only Mode (не включать режим)
  • Выберите Enable HTTPS-Only Mode in all windows, чтобы включить режим во всех окнах
  • Выберите Enable HTTPS-Only Mode in private windows only, чтобы включить режим только в приватных окнах
• Перезапуск браузера не требуется.

После включения режима Firefox будет автоматически преобразовывать ссылки в HTTPS.

Режим HTTPS-Only может быть полезен в некоторых ситуациях, например при использовании профилей в Firefox и использовании одного из профилей для чувствительной активности, такой как онлайн-банкинг.

С другой стороны, данный режим может нарушать функциональность отдельных элементов сайтов или сайтов целиком. Возможности отключения режима HTTPS-Only на отдельной странице не предусмотрено, что не очень удобно в случае возникновения проблем.

Удивительно, что организация добавила данную опцию в настройки, ведь Mozilla в прошлом стремилась ограничить доступ пользователей к настройкам, которые потенциально могут повлиять на доступность сайтов.

Было бы неплохо, если Mozilla интегрировала HTTPS Everywhere в браузер с возможностью везде применять HTTPS. Расширение уже поставляется с Tor Browser по умолчанию.