Google Chrome 94 aggiungerà una nuova modalità HTTPS-First che aggiorna i caricamenti di pagine non sicuri in caricamenti sicuri, rendendo la navigazione web più sicura per gli utenti.
HTTPS, abbreviazione di Hypertext Transfer Protocol Secure, utilizza Transport Layer Security (TLS) per proteggere i dati trasferiti tra l'utente e un sito web. Da anni ai webmaster viene consigliato di adottare HTTPS sui propri siti web per proteggere gli utenti grazie all'adozione diffusa del protocollo, la maggior parte dei browser Web ha reso HTTPS il valore predefinito per la pagina carichi. Ci sono ancora alcuni holdout che non hanno adottato HTTPS per i caricamenti delle pagine, quindi Google sta introducendo una nuova modalità in Chrome che proteggerà gli utenti dalla connessione ai siti tramite HTTP.
Con il rilascio di Chrome 94 a fine settembre, gli utenti potranno abilitare una nuova modalità HTTPS-First. Una volta abilitato, il browser Chrome proverà ad aggiornare tutti i caricamenti di pagina a HTTPS e visualizzerà un avviso a pagina intera prima di caricare qualsiasi sito tramite HTTP. Ciò garantisce che Chrome colleghi gli utenti ai siti Web tramite il protocollo più sicuro ogni volta che è possibile. La modalità avvisa inoltre gli utenti prima che tentino di connettersi a un sito tramite HTTP meno sicuro.
Modalità HTTPS-First in Google Chrome, come precedentemente avvistato di Storia di Chrome
Google sta ancora valutando se HTTPS-First sarà abilitato o meno per impostazione predefinita. Mozilla ha testato una modalità simile solo HTTPS sin dal rilascio di Firefox 83 alla fine dell'anno scorso, e l'azienda stati che il meccanismo ha aggiornato con successo i carichi di livello superiore per oltre il 73% degli indirizzi legacy. Dato l'enorme numero di utenti su Google Chrome, ci aspettiamo di vedere miglioramenti simili poiché molti utenti non sono consapevoli della differenza tra HTTP e HTTPS.
A proposito, Chrome sta sperimentando una modifica all'icona del lucchetto del browser per ridurre la confusione su cosa significhi effettivamente HTTPS per la sicurezza. Ricerca condotto da Google indica che gli utenti spesso associano l'icona del lucchetto all'effettiva affidabilità di un sito web quando in realtà l'icona denota solo la sicurezza della connessione. Per ridurre questa confusione, Google sta eseguendo un esperimento in Chrome 93 che sostituisce l'icona del lucchetto nella barra degli indirizzi con una freccia a discesa più neutra che altrimenti mostrerebbe le stesse informazioni sul caricamento della pagina. Tuttavia, a indicatore "non sicuro". verrà comunque visualizzato sui siti senza supporto HTTPS e anche le aziende potranno rinunciare completamente a questo esperimento.
Infine, Google afferma che Chrome continuerà a supportare le connessioni HTTP legacy, ma loro valuterà se le nuove funzionalità della piattaforma web saranno limitate o limitate sulle pagine web HTTP.