Google Chrome 94 wird einen neuen HTTPS-First-Modus hinzufügen, der unsichere Seitenladevorgänge in sichere Ladevorgänge umwandelt und so das Surfen im Internet für Benutzer sicherer macht.
HTTPS, kurz für Hypertext Transfer Protocol Secure, verwendet Transport Layer Security (TLS), um die zwischen dem Benutzer und einer Website übertragenen Daten zu schützen. Webmastern wird seit Jahren empfohlen, HTTPS auf ihren Websites einzuführen, um die Benutzer zu schützen Dank der weit verbreiteten Akzeptanz des Protokolls haben die meisten Webbrowser HTTPS zum Standard für Seiten gemacht Ladungen. Es gibt immer noch einige Verweigerer, die HTTPS nicht zum Laden von Seiten nutzen. Daher führt Google einen neuen Modus in Chrome ein, der Benutzer daran hindert, über HTTP eine Verbindung zu Websites herzustellen.
Mit der Veröffentlichung von Chrome 94 Ende September können Benutzer einen neuen HTTPS-First-Modus aktivieren. Nach der Aktivierung versucht der Chrome-Browser, alle Seitenladevorgänge auf HTTPS umzustellen und zeigt eine ganzseitige Warnung an, bevor eine Website über HTTP geladen wird. Dadurch wird sichergestellt, dass Chrome Benutzer wann immer möglich über das sicherere Protokoll mit Websites verbindet. Der Modus warnt Benutzer auch, bevor sie versuchen, über das weniger sichere HTTP eine Verbindung zu einer Site herzustellen.
HTTPS-First-Modus in Google Chrome, as zuvor entdeckt von Chrome-Story
Google prüft noch, ob HTTPS-First standardmäßig aktiviert wird. Mozilla testet seit dem einen ähnlichen Nur-HTTPS-Modus Veröffentlichung von Firefox 83 Ende letzten Jahres und das Unternehmen Zustände dass der Mechanismus die Top-Level-Lasten für mehr als 73 % der Legacy-Adressen erfolgreich aktualisiert hat. Angesichts der schieren Anzahl der Nutzer von Google Chrome erwarten wir ähnliche Verbesserungen, da viele Nutzer den Unterschied zwischen HTTP und HTTPS nicht kennen.
Apropos: Chrome experimentiert mit einer Änderung des Schlosssymbols des Browsers, um Verwirrung darüber zu vermeiden, was HTTPS eigentlich für die Sicherheit bedeutet. Forschung Die von Google durchgeführte Studie weist darauf hin, dass Nutzer das Schlosssymbol häufig mit der tatsächlichen Vertrauenswürdigkeit einer Website assoziieren, während das Symbol in Wirklichkeit nur die Sicherheit der Verbindung anzeigt. Um diese Verwirrung zu verringern, führt Google in Chrome 93 ein Experiment durch, bei dem das Schlosssymbol in der Adressleiste durch einen neutraleren Dropdown-Pfeil ersetzt wird, der ansonsten dieselben Seitenladeinformationen anzeigt. Allerdings a Anzeige „nicht sicher“. wird weiterhin auf Websites ohne HTTPS-Unterstützung angezeigt, und Unternehmen können sich von diesem Experiment auch vollständig abmelden.
Schließlich gibt Google an, dass Chrome weiterhin ältere HTTP-Verbindungen unterstützen wird, dies jedoch nicht werde auswerten ob neue Webplattformfunktionen auf HTTP-Webseiten eingeschränkt oder eingeschränkt werden.