"Geluid van krekels"
Iedereen is al vertrokken naar een andere browser.

Was dit niet al standaard dan????
Ik dacht dat dit al lang de standaard methode was!
Heb ik dit serieus zo verkeerd?

Ja, je moet de HTTPS-only of "Alleen-HTTPS-modus in alle vensters inschakelen" in de instellingen zelf aanzetten...

Firefox vind ik de gebruikersvriendelijkste browser,ik werk er al jaren mee op een Linux besturingssysteem. Ik weet niet hoe anderen erover denken die brouwser maar ze timmeren goed aan de weg met bepaalde veilige mechanismen om internet veilig te houden. Of een stuk veiliger met dingen waar je als doorsnee internetgebruiker niet aan denkt wat de gevaren kunnen zijn die op de loer kunnen liggen. Zoals idd hackers die via bepaalde methoden je gegevens proberen buit te maken.

Websites zijn tegenwoordig vaak alleen maar beschikbaar in HTTPS en redirecten zelf al, maar Firefox deed dit inderdaad nog niet.

Edge doet standaard https en pas na een waarschuwing te bevestigen mag je naar de http versie. Vaak is dan de website niet meer beschikbaar en staat er een domein verkooppagina van de hoster. Sinds Let’s encrypt is er geen reden (kosten) meer om geen https meer te draaien.

Doen de andere chromium browsers dit ook?

Nee hoor, ik ben terug. Timmeren uitstekend aan de weg. Global nonprofit dedicated to keeping the Internet a global public resource that is open and accessible to all.
Wat wil je nog meer?

Geen gezeik met woordspelletjes aangaande de Terms of Service om maar iets te noemen?
https://techcrunch.com/2025/03/03/mozilla-rewrites-firefoxs-terms-of-use-after-user-backlash/

Nooit echt weg geweest en ik vertrek ook niet.

Chrome gaat het gewoon nooit worden en Edge is alleen voor werkgerelateerd gebruik.

Een organisatie die niet keer op keer onzinnige features toevoegt die aan privacy knagen.

Niet alleen die aan privacy knagen maar an sich al volkomen onzinnig zijn. Wie herinnert zich niet dat vorig jaar Firefox ineens werd 'opgeleukt' met de Extensie knop á la Chrome?
Waarom ga je nu toch een op de Gecko engine gebaseerde browser ontsieren met een feature kenmerkend voor de Blink (Google) engine? Dat is toch gewoon verraad aan je eigen principes!

Het is Mozilla worst als ze de teloorgang richting Google maar denken uit te kunnen stellen. Ik voorspel: dat zal ze zeker niet meer lukken na het aan hypocrisie grenzende gestuntel met de gebruikersvoorwaarden van de afgelopen week. Gevolg (zoals ik al elders stelde): vertrouwen komt te voet maar gaat te paard.

Ik houd Firefox alleen nog aan als uiterste noodoplossing, stel dat een website even niet goed werkt in Chromium-browser, maar dat is het ten uiterste.
Naar Chromium heb ik al mijn bladwijzers geëxporteerd vanuit Firefox.
Mozilla's Firefox heeft bij mij als primaire browser de laatste adem uitgeblazen na omstreeks 15 à 16 jaar.
Eigen schuld, dikke bult!

Wat raar! Ik heb standaard Alleen-HTTPS-modus in alle vensters inschakelen ingesteld.

Voor mij geen uitzonderingen; websites die geen HTTPS ondersteunen zijn voor mij sowieso niet te vertrouwen. Gelijk wegwezen daar.

Het misverstand is hardnekkig:

HTTPS zegt niets over de betrouwbaarheid van een site!
HTTPS betekent niet meer dan een versleutelde verbinding tussen je webbrowser en de host die de door je gewenste website aanbiedt. Dat is alles.

Je vertrouwen in Firefox gaat te paard omdat ze zich teveel door Google laten beïnvloeden, en je gebruikt daarom zelf een browser die hoofdzakelijk door Google gemaakt wordt. Als je Google wantrouwt, waarom gebruik je die dan? En als je Google niet wantrouwt, waarom heb je dan een probleem met Firefox?

Je hebt het risico niet begrepen. Het risico is juist dat er websites zijn die http ondersteunen en gebruikers daar beginnen. De meeste websites gebruiken wel een redirect van http naar https.

Maar is schat de risico's wel laag in omdat je de sites waar je belangrijke gegevens invult wel al eens eerder bezocht hebt en dit soort sites ook HSTS gebruiken waardoor de browser toch al standaard HTTPS gebruikt. En als het nieuwe sites zijn, dan helpt HTTPS ook niet, want je kunt ook op een beveiligde fakesite zitten.

Het houd overigens niet op bij Firefox met het introduceren van, ja soms zelfs slechte functionaliteiten. Omdat ik zoals ik al schreef Firefox houd als 2e browser voor noodgevallen viel mij nu op, na de update voor v.136 die eergisteren werd aangeboden in Mint Cinnamon, dat de URL's worden getrimd door een setting in about:config

Elke IT security deskundige zal aangeven dat dit niet handig is, neen ronduit: gewoon een slechte functionaliteit. Een URL moet je grondig controleren/lezen en bij voorkeur van rechts naar links. Elke ingreep in de tekst van de URL is een risico.

Het zal mij niks verbazen als de oorzaak van die TrimURL functie ligt in het noodzakelijkerwijze verkorten van de URL balk omdat het hamburgernenu, ook al gekopieerd uit Chrome (evenals die extensieknop) ruimte opslokt.

Trimfunctie uitschekelen?
Browser.urlbar.trimURLs veranderen van default true naar false

Omdat ik Firefox vanaf v3 gebruik(te) en het in al die naliggende jaren heb zien veranderen naar wat het nu is. Lees overigens mijn post van 09:59 uur hierboven maar; gesproken over wat Firefox nu ten voeten uit is.

En je opmerking m.b.t. Google gaat manco omdat je uiteraard met opzet achterwege laat te melden dat ik Chromium-browser gebruik (zoals ik al verschillende malen aangaf) een fork van de door Google gecompileerde chromium code, waardoor je subtiel de suggestie kan trollen dat ik Chrome gebruik, nietwaar anoniem?

Huh?

Met tevredenheid gebruik ik de Mullvad Browser of de Tor Browser, dus zogezien gebruik ik nog steeds Firefox. :)

Het misverstand is inderdaad hardnekkig. Je hebt 100% gelijk dat https niets zegt over de betrouwbaarheid van een website.

Echter, https biedt méér dan uit jouw reactie opgemaakt zou kunnen worden:

1) Authenticatie van de server (hier vond ik je nogal vaag over);

2) Een niet-te-kapen én niet-te-AitM'en "tunnel" (E2EE) tussen jouw webbrowser en de geauthenticeerde server (AitM = Attacker of Adversary in the Middle);

3) Versleuteling van, via de verbinding, uitgewisseld netwerkverkeer (dit punt noemde je expliciet);

4) Integriteitscontrole van, via de verbinding, uitgewisseld netwerkverkeer.

Vooral van de punten 1 en 2 wordt het bestaan zelden onderkend en/of wordt het belang ervan vaak onvoldoende begrepen.

M.b.t. punt 1: een versleutelde verbinding met een criminele website vind ik érger dan zinloos, want zelfs mijn ISP of modem-met-antivirus kan mij dan niet waarschuwen (dat laatste wordt sowieso steeds lastiger, met TLS v1.3 weet mijn modem zélfs niet met welke domeinnaam mijn browser op bijv. een Cloudflare of Fastly IP-adres communiceert).

Helaas heeft Big Tech, puur om eigen economische redenen, in de loop van de jaren https ernstig verzwakt (niet zozeer technisch, maar voor menselijke gebruikers).

Redenen: adverteerders, waaronder Google, hadden veel last van ISP's en andere derde partijen in veel landen (waaronder de VS) die, "op de last mile", advertenties vervingen of nep-clicks richting advertentieservers injecteerden. Daarom is "Let's Encrypt" geïntroduceerd (en zijn de meeste andere certificaat"verkopers" ook DV- certificaten gaan verstrekken).

Bovendien verdient big tech meer door klanten (die een website hebben of willen realiseren) te "ontzorgen" met "intensieve" cloud-diensten (in gigantische "reken"centra), en dat moet natuurlijk zo goedkoop mogelijk (want de concurrentie is groot).

De hele business werd door marketeers opgeleukt met leugens over Edward Snowden - en verafgod door beheerders (die de pest hadden aan certificaten bijtijds updaten); succes gegarandeerd (niet voor internetgebruikers).

Steeds meer internetgebruikers (zeer veel naïvelingen, maar ook degenen die zich verplicht voelen om van risicovolle internetdiensten gebruik te maken) worden hier de dupe van - met Big Tech als lachende (en zakkenvullende) derde. U bent het product, en het internet is er, overall, helemaal niet veiliger op geworden.

P.S. EDIW/EUDIW komt eraan, geniet er maar van zolang uw identiteit niet is gestolen.