Google Chrome 94 დაამატებს ახალ HTTPS-First რეჟიმს, რომელიც განაახლებს არასაიმედო გვერდების ჩატვირთვას უსაფრთხო ჩატვირთვამდე, რაც უფრო უსაფრთხოს გახდის ვებ-დათვალიერებას მომხმარებლებისთვის.
HTTPS, შემოკლებით Hypertext Transfer Protocol Secure, იყენებს სატრანსპორტო ფენის უსაფრთხოებას (TLS) მომხმარებელსა და ვებსაიტს შორის გადაცემული მონაცემების დასაცავად. ვებმასტერებს წლების განმავლობაში ურჩევდნენ მიიღონ HTTPS თავიანთ ვებსაიტებზე მომხმარებლების დასაცავად და პროტოკოლის ფართო გამოყენების წყალობით, ვებ-ბრაუზერების უმეტესობამ HTTPS გვერდის ნაგულისხმევად აქცია იტვირთება. ჯერ კიდევ არის რამდენიმე დაწესებულება, რომლებმაც არ მიიღეს HTTPS გვერდის ჩატვირთვისთვის, ამიტომ Google ახორციელებს ახალ რეჟიმს Chrome-ში, რომელიც დაიცავს მომხმარებლებს HTTP-ით საიტებთან დაკავშირებისგან.
სექტემბრის ბოლოს Chrome 94-ის გამოშვებით, მომხმარებლებს შეეძლებათ ჩართონ ახალი HTTPS-First რეჟიმი. ჩართვის შემდეგ, Chrome ბრაუზერი შეეცდება განაახლოს ყველა ჩატვირთული გვერდი HTTPS-ზე და აჩვენებს სრულ გვერდის გაფრთხილებას ნებისმიერი საიტის HTTP-ით ჩატვირთვამდე. ეს გვარწმუნებს, რომ Chrome აკავშირებს მომხმარებლებს ვებსაიტებს უფრო უსაფრთხო პროტოკოლით, როდესაც ეს შესაძლებელია. რეჟიმი ასევე აფრთხილებს მომხმარებლებს, სანამ ისინი შეეცდებიან საიტთან დაკავშირებას ნაკლებად უსაფრთხო HTTP-ით.
HTTPS-პირველი რეჟიმი Google Chrome-ში, როგორც ადრე შენიშნეს მიერ Chrome Story
Google ჯერ კიდევ აფასებს, ჩართული იქნება თუ არა HTTPS-First ნაგულისხმევად. Mozilla აწარმოებს მსგავს HTTPS-მხოლოდ რეჟიმს მას შემდეგ Firefox 83-ის გამოშვება გასული წლის ბოლოს და კომპანია შტატები რომ მექანიზმმა წარმატებით გააუმჯობესა ზედა დონის დატვირთვები ძველი მისამართების 73%-ზე მეტზე. Google Chrome-ზე მომხმარებელთა დიდი რაოდენობის გათვალისწინებით, ჩვენ ველოდებით მსგავს გაუმჯობესებას, რადგან ბევრმა მომხმარებელმა არ იცის განსხვავება HTTP-სა და HTTPS-ს შორის.
ამაზე საუბრისას, Chrome ატარებს ექსპერიმენტებს ბრაუზერის დაბლოკვის ხატის შეცვლაზე, რათა შეამციროს დაბნეულობა იმის შესახებ, თუ რას ნიშნავს სინამდვილეში HTTPS უსაფრთხოებისთვის. Კვლევა Google-ის მიერ ჩატარებული მიუთითებს, რომ მომხმარებლები ხშირად აკავშირებენ დაბლოკვის ხატულას ვებსაიტის რეალურ სანდოობასთან, მაშინ როცა სინამდვილეში ეს ხატულა მხოლოდ კავშირის უსაფრთხოებას აღნიშნავს. ამ დაბნეულობის შესამცირებლად, Google ატარებს ექსპერიმენტს Chrome 93-ში, რომელიც ცვლის დაბლოკვის ხატულას მისამართების ზოლში უფრო ნეიტრალური ჩამოსაშლელი ისრით, რომელიც სხვაგვარად აჩვენებს იმავე გვერდის ჩატვირთვის ინფორმაციას. თუმცა, ა "არაუსაფრთხო" მაჩვენებელი კვლავ გამოჩნდება საიტებზე HTTPS მხარდაჭერის გარეშე და საწარმოებს ასევე შეეძლებათ მთლიანად უარი თქვან ამ ექსპერიმენტზე.
და ბოლოს, Google აცხადებს, რომ Chrome გააგრძელებს ძველი HTTP კავშირების მხარდაჭერას, მაგრამ ისინი შეაფასებს იქნება თუ არა ახალი ვებ პლატფორმის ფუნქციები შეზღუდული ან შეზღუდული HTTP ვებგვერდებზე.