موزیلا، یک لیست از پیش بارگزاری شده از دامنه ها را برای فایرفاکس معرفی کرده است. به منظور کمک به حفظ حریم خصوصی و امنیت کاربران تنها می توان به روش امن به آن دامنه ها متصل شد.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات)، David Keele در یادداشتی نوشت که برای الزام استفاده از ارتباط امن بین مرورگر و سرور، موزیلا از HSTS (امنیت انتقال سخت گیرانه HTTP) استفاده می کند. HSTS مکانیزمی است که توسط سرورها استفاده می شود تا نشان دهد که ارتباط مرورگر باید به صورت امن شده باشد.
هنگامیکه مرورگری برای اولین مرتبه به یک سرور HSTS متصل می شود، نمی داند که باید از ارتباط امن استفاده کند زیرا سرآیند HSTS را از میزبان دریافت نکرده است. در نتیجه یک مهاجم فعال در شبکه می تواند از اتصال امن مرورگر به سرور جلوگیری کند و کاربر ممکن است متوجه این رخداد نشود.
Keeler اشاره کرد که استفاده از ارتباطاتی که در حال حاضر استفاده می شود ممکن است در برابر حملات، آسیب پذیر باشند. در نتیجه به منظور رفع این مشکل، موزیلا لیستی از دامنه هایی را به فایرفاکس اضافه کرده است که مرورگر تنها می تواند به روش امن شده به آن دامنه ها متصل گردد.
Keeler اظهار داشت: هنگامی که یک کاربر برای اولین مرتبه به یکی از این میزبان ها متصل گردد، مرورگر می داند که باید به صورت امن شده به آن ها متصل شود. به گزارش ماهر،اگر مهاجمی جلوی ارتباط امن کاربر به سرور را بگیرد، مرورگر به روش ناامن به سرور متصل نخواهد شد و بدین ترتیب امنیت کاربر حفظ می شود.
استفاده از HSTS در ترکیب با یک لیست از پیش بارگزاری شده از سایت ها می تواند ابزار قدرتمندی برای افزایش امنیت کاربران باشد. در حال حاضر این ویژگی تنها در فایرفاکس نسخه بتا وجود دارد.