A Google Chrome 94 új HTTPS-First módot ad, amely a nem biztonságos oldalbetöltéseket biztonságossá fejleszti, biztonságosabbá téve a webböngészést a felhasználók számára.
A HTTPS, a Hypertext Transfer Protocol Secure rövidítése, a TLS-t (Transport Layer Security) használja a felhasználó és a webhely között átvitt adatok védelmére. A webmestereknek évek óta azt tanácsolják, hogy a felhasználók védelme érdekében alkalmazzák a HTTPS protokollt webhelyeiken a protokoll széles körű elterjedésének köszönhetően a legtöbb webböngésző a HTTPS-t tette alapértelmezetté az oldalak számára terhelések. Még mindig van néhány visszatartás, amely nem alkalmazta a HTTPS-t az oldalbetöltésekhez, ezért a Google új módot vezet be a Chrome-ban, amely megvédi a felhasználókat attól, hogy HTTP-n keresztül csatlakozzanak webhelyekhez.
A Chrome 94 szeptember végi megjelenésével a felhasználók új HTTPS-First módot engedélyezhetnek. Ha engedélyezve van, a Chrome böngésző megpróbálja frissíteni az összes oldalbetöltést HTTPS-re, és egy teljes oldalas figyelmeztetést jelenít meg, mielőtt bármilyen webhelyet betöltene HTTP-n keresztül. Ez biztosítja, hogy a Chrome a biztonságosabb protokollon keresztül kapcsolja össze a felhasználókat a webhelyekkel, amikor csak lehetséges. A mód figyelmezteti a felhasználókat, mielőtt megpróbálnának csatlakozni egy webhelyhez a kevésbé biztonságos HTTP-n keresztül.
HTTPS-First mód a Google Chrome-ban, mint korábban kiszúrták által Chrome történet
A Google még mindig értékeli, hogy a HTTPS-First alapértelmezés szerint engedélyezve lesz-e. A Mozilla óta tesztel egy hasonló, csak HTTPS-módot Firefox 83 kiadása tavaly év végén, és a cég Államok hogy a mechanizmus sikeresen frissítette a legfelső szintű betöltéseket a régi címek több mint 73%-ánál. Tekintettel a Google Chrome felhasználóinak óriási számára, hasonló fejlesztésekre számítunk, mivel sok felhasználó nincs tisztában a HTTP és a HTTPS közötti különbséggel.
Ennek apropóján a Chrome a böngésző lakat ikonjának módosításával kísérletezik, hogy csökkentse a félreértést azzal kapcsolatban, hogy mit jelent valójában a HTTPS a biztonság szempontjából. Kutatás A Google által végzett vizsgálat azt jelzi, hogy a felhasználók gyakran társítják a lakat ikont a webhely tényleges megbízhatóságához, holott az ikon valójában csak a kapcsolat biztonságát jelzi. Ennek a félreértésnek a csökkentése érdekében a Google egy kísérletet futtat a Chrome 93-ban, amely a címsorban lévő lakat ikont egy semlegesebb legördülő nyílra cseréli, amely egyébként ugyanazt az oldalbetöltési információt mutatja. Azonban a "nem biztonságos" jelző továbbra is megjelenik a HTTPS-támogatással nem rendelkező webhelyeken, és a vállalkozások teljesen leiratkozhatnak ebből a kísérletből.
Végül a Google kijelenti, hogy a Chrome továbbra is támogatja a régi HTTP-kapcsolatokat, de azok értékelni fogja hogy az új webes platform funkciók korlátozottak vagy korlátozottak lesznek-e a HTTP-weboldalakon.