Google Chrome 94 agregará un nuevo modo HTTPS-First que actualiza las cargas de páginas inseguras a cargas seguras, haciendo que la navegación web sea más segura para los usuarios.
HTTPS, abreviatura de Hypertext Transfer Protocol Secure, utiliza Transport Layer Security (TLS) para proteger los datos transferidos entre el usuario y un sitio web. Durante años se ha aconsejado a los webmasters que adopten HTTPS en sus sitios web para proteger a los usuarios, y Gracias a la adopción generalizada del protocolo, la mayoría de los navegadores web han hecho de HTTPS el valor predeterminado para la página. cargas. Todavía hay algunos que no han adoptado HTTPS para la carga de páginas, por lo que Google está introduciendo un nuevo modo en Chrome que protegerá a los usuarios de conectarse a sitios a través de HTTP.
Con el lanzamiento de Chrome 94 a finales de septiembre, los usuarios podrán habilitar un nuevo modo HTTPS-First. Una vez habilitado, el navegador Chrome intentará actualizar todas las cargas de páginas a HTTPS y mostrará una advertencia de página completa antes de cargar cualquier sitio a través de HTTP. Esto garantiza que Chrome conecte a los usuarios a sitios web a través del protocolo más seguro siempre que sea posible. El modo también advierte a los usuarios antes de que intenten conectarse a un sitio a través del HTTP menos seguro.
Modo HTTPS-First en Google Chrome, como visto previamente por Historia de Chrome
Google todavía está evaluando si HTTPS-First estará habilitado de forma predeterminada. Mozilla ha estado probando un modo solo HTTPS similar desde el lanzamiento de Firefox 83 a finales del año pasado, y la empresa estados que el mecanismo actualizó con éxito las cargas de nivel superior para más del 73% de las direcciones heredadas. Dada la gran cantidad de usuarios de Google Chrome, esperamos ver mejoras similares, ya que muchos usuarios desconocen la diferencia entre HTTP y HTTPS.
Hablando de eso, Chrome está experimentando con un cambio en el ícono de candado del navegador para reducir la confusión sobre lo que realmente significa HTTPS para la seguridad. Investigación Un estudio realizado por Google indica que los usuarios asocian frecuentemente el icono del candado con la fiabilidad real de un sitio web, cuando en realidad el icono sólo denota la seguridad de la conexión. Para reducir esta confusión, Google está ejecutando un experimento en Chrome 93 que reemplaza el ícono de candado en la barra de direcciones con una flecha desplegable más neutral que muestra la misma información de carga de la página. Sin embargo, un indicador "no seguro" seguirá apareciendo en sitios sin soporte HTTPS, y las empresas también podrán optar por no participar en este experimento por completo.
Por último, Google afirma que Chrome seguirá admitiendo conexiones HTTP heredadas, pero evaluará si las nuevas funciones de la plataforma web estarán limitadas o restringidas en las páginas web HTTP.