Точно такая же полумера, местами даже хуже плагина (HTTPS Everywhere):
The HSTS header can be stripped by the attacker if this is the user's first visit. The Chrome browser attempts to limit this problem by including a «pre-loaded» list of HSTS sites.
Но в нём же уже давно айпишники кончилось. Это всё равно, что постоянно архивировать и перекодировать в худшее качество содержимое забитого носителя. Даже если заняться выкидыванием барахла раскулачиванием, проблема в долгосрочной перспективе не решится.
6to4 это не совсем туннель. Правда, требует поддержки со стороны роутера, так что во всякие тплинки придётся какой-нибудь openwrt шить, ну или выключать NAT и ставить какую-нибудь другую железку вместо роутера.