Google Chrome 94에는 안전하지 않은 페이지 로드를 보안 로드로 업그레이드하는 새로운 HTTPS-First 모드가 추가되어 사용자가 웹을 더욱 안전하게 탐색할 수 있습니다.
Hypertext Transfer Protocol Secure의 약자인 HTTPS는 TLS(전송 계층 보안)를 사용하여 사용자와 웹 사이트 간에 전송되는 데이터를 보호합니다. 웹마스터는 사용자를 보호하기 위해 웹사이트에 HTTPS를 채택하라는 권고를 수년 동안 받아왔습니다. 프로토콜이 널리 채택됨에 따라 대부분의 웹 브라우저는 HTTPS를 페이지의 기본값으로 설정했습니다. 잔뜩. 페이지 로드에 HTTPS를 채택하지 않은 홀드아웃이 여전히 몇 군데 있으므로 Google은 사용자가 HTTP를 통해 사이트에 연결하지 못하도록 보호하는 새로운 모드를 Chrome에 도입합니다.
9월 말 Chrome 94가 출시되면 사용자는 새로운 HTTPS-First 모드를 활성화할 수 있습니다. 활성화되면 Chrome 브라우저는 모든 페이지 로드를 HTTPS로 업그레이드하려고 시도하며 HTTP를 통해 사이트를 로드하기 전에 전체 페이지 경고를 표시합니다. 이를 통해 Chrome은 가능할 때마다 보다 안전한 프로토콜을 통해 사용자를 웹사이트에 연결합니다. 또한 이 모드는 사용자가 덜 안전한 HTTP를 통해 사이트에 연결을 시도하기 전에 경고합니다.
Google Chrome의 HTTPS-First 모드는 다음과 같습니다. 이전에 발견된 ~에 의해 크롬스토리
Google은 HTTPS-First가 기본적으로 활성화되는지 여부를 계속 평가하고 있습니다. Mozilla는 이후 유사한 HTTPS 전용 모드를 테스트해 왔습니다. 파이어폭스 83 출시 작년 말에 회사에서 주 이 메커니즘은 레거시 주소의 73% 이상에 대해 최상위 로드를 성공적으로 업그레이드했습니다. Google Chrome의 엄청난 수의 사용자를 고려하면 많은 사용자가 HTTP와 HTTPS의 차이를 인식하지 못하기 때문에 비슷한 개선이 있을 것으로 예상됩니다.
말하자면, Chrome은 HTTPS가 보안에 실제로 무엇을 의미하는지에 대한 혼란을 줄이기 위해 브라우저의 자물쇠 아이콘 변경을 실험하고 있습니다. 연구 Google에서 실시한 조사에 따르면 사용자는 자물쇠 아이콘을 웹사이트의 실제 신뢰성과 연관시키는 경우가 많습니다. 실제로 아이콘은 연결의 보안만을 나타낼 뿐입니다. 이러한 혼란을 줄이기 위해 Google은 주소 표시줄의 자물쇠 아이콘을 보다 중립적인 드롭다운 화살표로 대체하는 실험을 Chrome 93에서 실행하고 있습니다. 그렇지 않으면 동일한 페이지 로드 정보가 표시됩니다. 그러나 "안전하지 않음" 표시기 HTTPS를 지원하지 않는 사이트에는 계속 표시되며 기업은 이 실험을 완전히 거부할 수도 있습니다.
마지막으로 Google은 Chrome이 기존 HTTP 연결을 계속 지원할 것이라고 밝혔습니다. 평가할 것이다 새로운 웹 플랫폼 기능이 HTTP 웹페이지에서 제한되거나 제한될지 여부.