Google Chrome 94 akan menambahkan mode HTTPS-First baru yang meningkatkan pemuatan halaman yang tidak aman menjadi pemuatan yang aman, sehingga penjelajahan web menjadi lebih aman bagi pengguna.
HTTPS, kependekan dari Hypertext Transfer Protocol Secure, menggunakan Transport Layer Security (TLS) untuk melindungi data yang ditransfer antara pengguna dan situs web. Webmaster telah disarankan selama bertahun-tahun untuk mengadopsi HTTPS di situs web mereka untuk melindungi pengguna, dan berkat penerapan protokol secara luas, sebagian besar browser web telah menjadikan HTTPS sebagai halaman default banyak. Masih ada beberapa situs yang belum mengadopsi HTTPS untuk memuat halaman, jadi Google memperkenalkan mode baru di Chrome yang akan melindungi pengguna agar tidak terhubung ke situs melalui HTTP.
Dengan dirilisnya Chrome 94 pada akhir September, pengguna akan dapat mengaktifkan mode HTTPS-First yang baru. Setelah diaktifkan, browser Chrome akan mencoba meningkatkan semua pemuatan halaman ke HTTPS dan akan menampilkan peringatan satu halaman penuh sebelum memuat situs apa pun melalui HTTP. Hal ini memastikan bahwa Chrome menghubungkan pengguna ke situs web melalui protokol yang lebih aman kapan pun memungkinkan. Mode ini juga memperingatkan pengguna sebelum mereka mencoba menyambung ke situs melalui HTTP yang kurang aman.
HTTPS-Mode pertama di Google Chrome, sebagai terlihat sebelumnya oleh Kisah Chrome
Google masih mengevaluasi apakah HTTPS-First akan diaktifkan secara default atau tidak. Mozilla telah menguji mode khusus HTTPS serupa sejak itu rilis Firefox 83 akhir tahun lalu, dan perusahaan negara bagian bahwa mekanisme tersebut berhasil meningkatkan beban tingkat atas untuk lebih dari 73% alamat lama. Mengingat banyaknya pengguna di Google Chrome, kami memperkirakan akan melihat peningkatan serupa karena banyak pengguna tidak menyadari perbedaan antara HTTP dan HTTPS.
Omong-omong, Chrome sedang bereksperimen dengan perubahan pada ikon kunci browser untuk mengurangi kebingungan tentang apa sebenarnya arti HTTPS untuk keamanan. Riset yang dilakukan oleh Google menunjukkan bahwa pengguna sering mengasosiasikan ikon gembok dengan kepercayaan sebenarnya dari sebuah situs web padahal sebenarnya ikon tersebut hanya menunjukkan keamanan koneksi. Untuk mengurangi kebingungan ini, Google menjalankan eksperimen di Chrome 93 yang menggantikan ikon gembok di bilah alamat dengan panah tarik-turun yang lebih netral yang menampilkan info pemuatan laman yang sama. Namun, sebuah indikator "tidak aman". akan tetap ditampilkan di situs tanpa dukungan HTTPS, dan perusahaan juga dapat memilih untuk tidak ikut serta dalam eksperimen ini sepenuhnya.
Terakhir, Google menyatakan bahwa Chrome akan terus mendukung koneksi HTTP lama, tetapi mereka akan mengevaluasi apakah fitur platform web baru akan dibatasi atau dibatasi pada halaman web HTTP.