Firefox 80: Modo solo HTTPS en Configuración

Mozilla agregó un Modo opcional solo HTTPS para Firefox 76 Nightly en marzo de 2020. Los ingenieros de la organización ahora han agregado el modo a la configuración de Firefox 80 Nightly, y es probable que los usuarios de otras versiones del canal de Firefox, p. Ej. Firefox Stable, podrá configurar el modo una vez que su versión del navegador se actualice a Firefox 80.

El modo solo HTTPS está diseñado para hacer cumplir HTTPS en los sitios. Funciona de manera similar a HTTPS en todas partes y otras extensiones de actualización HTTPS para navegadores, ya que intenta actualizar conexiones HTTP, que no son seguras, a conexiones HTTPS, que sí lo son.



La principal diferencia entre el modo solo HTTPS nativo y las extensiones es que la implementación de Mozilla intenta actualizar todas las conexiones HTTP a HTTPS.

HTTPS Everywhere utiliza una lista para las actualizaciones que reescriben las conexiones en los sitios que se abren en el navegador.

firefox 80 https only mode error

El modo solo HTTPS de Firefox aplica la actualización a todas las conexiones HTTP, incluso si una opción HTTPS no está disponible; esto puede dar lugar a errores de carga que pueden ir desde sitios que no se cargan en absoluto hasta que el contenido del sitio no está disponible.



Firefox informa al usuario si no se pudo cargar todo el sitio porque no es compatible con HTTPS. Sin embargo, no ocurre lo mismo con los elementos que no se pueden cargar en un sitio. Los usuarios pueden optar por continuar con la carga del sitio si no se carga por completo.

Hasta ahora, los usuarios de Nightly tenían que establecer el valor de la preferencia dom.security.https_only_mode en TRUE para habilitar la función en el navegador. Un valor de FALSE, el predeterminado, deshabilita la aplicación de actualización de HTTP a HTTPS en el navegador.

firefox 80 https-only mode

A partir de Firefox 80, ya no es necesario, pero sigue estando disponible. Mozilla agregó opciones para controlar el modo solo HTTPS del navegador en las opciones.



  1. Cargue sobre: ​​preferencias # privacidad en la barra de direcciones del navegador y desplácese hasta el grupo Modo solo HTTPS.
  2. La función está configurada en 'No habilitar el modo solo HTTPS' de forma predeterminada.
    • Cámbielo a Habilitar el modo solo HTTPS en todas las ventanas para habilitarlo en todas partes, o
    • Cámbielo a Habilitar modo solo HTTPS solo en ventanas privadas, para habilitarlo solo para navegación privada.
  3. No es necesario reiniciar.

Cuando habilita la opción, Firefox reescribirá los enlaces HTTP a HTTPS automáticamente.

Palabras de cierre

Cuando Mozilla lanzó el modo de actualización HTTP en Firefox 76, concluí que podría ser útil en algunas situaciones, p. Ej. al usar perfiles en Firefox y usar uno de los perfiles para actividades seguras como banca en línea.

La desventaja de habilitar el modo es que puede romper la funcionalidad en algunos sitios y en algunos sitios por completo. Dado que no existe la opción simplemente 'apagar el modo en esta página', es bastante engorroso tratar el problema cuando se encuentra.

Encuentro desconcertante que la opción se agregue a las preferencias del navegador, considerando que la postura de Mozilla en el pasado era limitar la exposición del usuario a configuraciones que potencialmente podrían afectar la accesibilidad de los sitios.

Creo que sería mejor si Mozilla integrara HTTPS Everywhere en el navegador, tal vez incluso con una opción para hacer cumplir HTTPS en todas partes. La extensión ya está incluida en el navegador Tor de forma predeterminada.

Ahora tu: ¿Usaría el modo solo HTTPS en su navegador? (vía Techdows)