Это связано с HSTS .
Как Трой Хант объясняет:
Это Chrome, говорящий: «Я недаже собираюсь выполнить этот запрос, вместо этого я собираюсь изменить его на HTTPS, а затем повторить попытку », - вот что дает нам второй запрос.Это ключевой момент: Chrome отказался выдать первый запрос по небезопасному протоколу HTTP.
Обратите внимание на сходство с тем, что вы описываете - он автоматически изменил http на https.
HSTS защищает от атак человека в середине.Вы указываете facebook.com на localhost, это в основном человек в средней атаке.
https://www.google.com/search?q=disable+hsts показывает, как отключить его при необходимости.Или https://null -byte.wonderhowto.com / how-to / bypass-facebooks-hsts-0169414 / может работать для его обхода.