Google Chrome 94 lisää uuden HTTPS-First-tilan, joka päivittää epävarmat sivujen lataukset suojatuiksi latauksiksi, mikä tekee verkkoselauksesta käyttäjille turvallisempaa.
HTTPS, lyhenne sanoista Hypertext Transfer Protocol Secure, käyttää Transport Layer Security (TLS) -suojausta käyttäjän ja verkkosivuston välillä siirrettyjen tietojen suojaamiseen. Verkkovastaavia on jo vuosia neuvottu ottamaan HTTPS käyttöön verkkosivuillaan käyttäjien suojelemiseksi Protokollan laajan käyttöönoton ansiosta useimmat verkkoselaimet ovat tehneet HTTPS: stä sivun oletuksena kuormia. Joissakin rajoituksissa ei ole vielä otettu käyttöön HTTPS: ää sivujen lataamiseen, joten Google esittelee Chromeen uuden tilan, joka suojaa käyttäjiä muodostamasta yhteyttä sivustoihin HTTP: n kautta.
Chrome 94:n julkaisun myötä syyskuun lopulla käyttäjät voivat ottaa käyttöön uuden HTTPS-First-tilan. Kun se on otettu käyttöön, Chrome-selain yrittää päivittää kaikki sivulataukset HTTPS: ään ja näyttää koko sivun varoituksen ennen sivuston lataamista HTTP: n kautta. Tämä varmistaa, että Chrome yhdistää käyttäjät verkkosivustoihin turvallisemman protokollan kautta aina kun se on mahdollista. Tila myös varoittaa käyttäjiä ennen kuin he yrittävät muodostaa yhteyden sivustoon vähemmän turvallisen HTTP: n kautta.
HTTPS-First-tila Google Chromessa, as aiemmin havaittu kirjoittaja Chromen tarina
Google arvioi edelleen, onko HTTPS-First oletusarvoisesti käytössä. Mozilla on testannut samanlaista vain HTTPS-tilaa vuodesta lähtien Firefox 83:n julkaisu viime vuoden lopulla ja yritys valtioita että mekanismi päivitti onnistuneesti ylimmän tason lataukset yli 73 %:lle vanhoista osoitteista. Ottaen huomioon Google Chromen käyttäjien suuren määrän, odotamme samanlaisia parannuksia, koska monet käyttäjät eivät tiedä HTTP: n ja HTTPS: n eroa.
Tästä puheen ollen, Chrome kokeilee muutosta selaimen lukkokuvakkeeseen vähentääkseen hämmennystä siitä, mitä HTTPS todella tarkoittaa turvallisuuden kannalta. Tutkimus Googlen suorittama tutkimus osoittaa, että käyttäjät yhdistävät usein lukkokuvakkeen verkkosivuston todelliseen luotettavuuteen, vaikka itse asiassa kuvake tarkoittaa vain yhteyden turvallisuutta. Vähentääkseen tätä sekaannusta Google suorittaa Chrome 93:ssa kokeilun, joka korvaa osoitepalkin lukkokuvakkeen neutraalemmalla avattavalla nuolella, joka muuten näyttää samat sivun lataustiedot. Kuitenkin a "ei turvallinen" -ilmaisin näkyy edelleen sivustoilla, joissa ei ole HTTPS-tukea, ja yritykset voivat myös jättää tämän kokeilun kokonaan pois.
Lopuksi Google toteaa, että Chrome tukee edelleen vanhoja HTTP-yhteyksiä, mutta ne tulee arvioimaan rajoitetaanko vai rajoitetaanko uusia verkkoalustan ominaisuuksia HTTP-verkkosivuilla.