Google Chrome 94 tilføjer en ny HTTPS-First-tilstand, der opgraderer usikre sideindlæsninger til sikre belastninger, hvilket gør web-browsing mere sikker for brugerne.
HTTPS, forkortelse for Hypertext Transfer Protocol Secure, bruger Transport Layer Security (TLS) til at beskytte de data, der overføres mellem brugeren og et websted. Webmastere er i årevis blevet rådet til at anvende HTTPS på deres websteder for at beskytte brugerne, og takket være udbredt anvendelse af protokollen har de fleste webbrowsere gjort HTTPS til standard for side belastninger. Der er stadig et par holdouts, der ikke har vedtaget HTTPS til sideindlæsninger, så Google introducerer en ny tilstand i Chrome, der vil beskytte brugere mod at oprette forbindelse til websteder via HTTP.
Med udgivelsen af Chrome 94 i slutningen af september vil brugerne være i stand til at aktivere en ny HTTPS-First-tilstand. Når den er aktiveret, vil Chrome-browseren forsøge at opgradere alle sideindlæsninger til HTTPS og vil vise en helsidesadvarsel, før den indlæser et websted over HTTP. Dette sikrer, at Chrome forbinder brugere til websteder via den mere sikre protokol, når det er muligt. Tilstanden advarer også brugere, før de forsøger at oprette forbindelse til et websted via den mindre sikre HTTP.
HTTPS-First-tilstand i Google Chrome, som tidligere set ved Chrome-historie
Google vurderer stadig, om HTTPS-First vil være aktiveret som standard. Mozilla har testet en lignende kun HTTPS-tilstand siden udgivelse af Firefox 83 slutningen af sidste år, og virksomheden stater at mekanismen med succes opgraderede belastninger på øverste niveau for mere end 73 % af ældre adresser. I betragtning af det store antal brugere på Google Chrome forventer vi at se lignende forbedringer, da mange brugere ikke er klar over forskellen mellem HTTP og HTTPS.
Apropos det, så eksperimenterer Chrome med en ændring af browserens låseikon for at mindske forvirring om, hvad HTTPS faktisk betyder for sikkerheden. Forskning udført af Google indikerer, at brugere ofte forbinder låseikonet med den faktiske troværdighed af et websted, mens ikonet i virkeligheden kun angiver forbindelsens sikkerhed. For at mindske denne forvirring kører Google et eksperiment i Chrome 93, der erstatter låseikonet i adresselinjen med en mere neutral dropdown-pil, der ellers viser den samme sideindlæsningsinformation. Men en "ikke sikker" indikator vil stadig blive vist på websteder uden HTTPS-understøttelse, og virksomheder vil også helt kunne fravælge dette eksperiment.
Endelig oplyser Google, at Chrome fortsat vil understøtte ældre HTTP-forbindelser, men de vil vurdere om nye webplatformsfunktioner vil være begrænset eller begrænset på HTTP-websider.