Google Chrome 94 přidá nový režim HTTPS-First, který upgraduje nezabezpečené načítání stránek na zabezpečené načítání, díky čemuž je procházení webu pro uživatele bezpečnější.
HTTPS, zkratka pro Hypertext Transfer Protocol Secure, používá Transport Layer Security (TLS) k ochraně dat přenášených mezi uživatelem a webem. Webmasteři byli léta doporučováni, aby na svých webech zavedli HTTPS, aby ochránili uživatele, a díky širokému přijetí protokolu většina webových prohlížečů nastavila HTTPS jako výchozí pro stránku zatížení. Stále existuje několik zádrhelů, které nepřijaly HTTPS pro načítání stránek, takže Google zavádí nový režim v prohlížeči Chrome, který ochrání uživatele před připojením k webům přes HTTP.
S vydáním Chrome 94 na konci září budou uživatelé moci povolit nový režim HTTPS-First. Po aktivaci se prohlížeč Chrome pokusí upgradovat všechna načtení stránky na HTTPS a před načtením jakéhokoli webu přes HTTP zobrazí upozornění na celou stránku. To zajišťuje, že Chrome připojuje uživatele k webům pomocí bezpečnějšího protokolu, kdykoli je to možné. Režim také varuje uživatele před pokusem o připojení k webu přes méně bezpečný HTTP.
Režim HTTPS-First v Google Chrome, as dříve spatřen podle Chrome Story
Google stále vyhodnocuje, zda bude HTTPS-First ve výchozím nastavení povoleno. Mozilla testuje podobný režim pouze HTTPS od roku vydání Firefoxu 83 koncem minulého roku a spol státy že mechanismus úspěšně upgradoval zátěže nejvyšší úrovně pro více než 73 % starších adres. Vzhledem k obrovskému počtu uživatelů Google Chrome očekáváme podobná vylepšení, protože mnoho uživatelů si neuvědomuje rozdíl mezi HTTP a HTTPS.
Když už o tom mluvíme, Chrome experimentuje se změnou ikony zámku prohlížeče, aby se snížil zmatek ohledně toho, co vlastně HTTPS znamená pro bezpečnost. Výzkum provedená společností Google naznačuje, že uživatelé často spojují ikonu zámku se skutečnou důvěryhodností webové stránky, i když ikona ve skutečnosti pouze označuje zabezpečení připojení. Aby se tento zmatek snížil, Google spouští experiment v Chrome 93, který nahrazuje ikonu zámku v adresním řádku neutrálnější rozbalovací šipkou, která jinak zobrazuje stejné informace o načítání stránky. Nicméně, a indikátor „nezabezpečeno“. se bude i nadále zobrazovat na webech bez podpory HTTPS a podniky se také budou moci z tohoto experimentu zcela odhlásit.
A konečně Google uvádí, že Chrome bude nadále podporovat starší připojení HTTP, ale oni vyhodnotí zda budou nové funkce webové platformy omezeny nebo omezeny na webových stránkách HTTP.