„Google Chrome 94“ pridės naują HTTPS-First režimą, kuris atnaujina nesaugų puslapių įkėlimą į saugų įkėlimą, todėl naršymas internete tampa saugesnis.
HTTPS, trumpinys „Hypertext Transfer Protocol Secure“, naudoja transporto lygmens apsaugą (TLS), kad apsaugotų duomenis, perduodamus tarp vartotojo ir svetainės. Žiniatinklio valdytojams jau daugelį metų buvo patarta naudoti HTTPS savo svetainėse, kad būtų apsaugoti vartotojai ir dėl plačiai paplitusio protokolo pritaikymo, dauguma žiniatinklio naršyklių nustatė HTTPS kaip numatytąjį puslapį apkrovų. Vis dar yra keletas sulaikymų, kurie nepritaikė HTTPS puslapių įkėlimui, todėl „Google“ pristato naują „Chrome“ režimą, kuris apsaugos vartotojus nuo prisijungimo prie svetainių per HTTP.
Rugsėjo pabaigoje išleidus Chrome 94, vartotojai galės įjungti naują HTTPS-First režimą. Įjungus, „Chrome“ naršyklė bandys atnaujinti visus puslapių įkėlimus į HTTPS ir parodys viso puslapio įspėjimą prieš įkeldama bet kurią svetainę per HTTP. Taip užtikrinama, kad „Chrome“, kai tik įmanoma, sujungs naudotojus su svetainėmis saugesniu protokolu. Režimas taip pat įspėja vartotojus prieš bandant prisijungti prie svetainės per mažiau saugų HTTP.
HTTPS – pirmasis režimas „Google Chrome“, kaip anksčiau pastebėtas pateikė „Chrome“ istorija
„Google“ vis dar vertina, ar HTTPS-First bus įjungtas pagal numatytuosius nustatymus. „Mozilla“ išbandė panašų tik HTTPS režimą nuo pat „Firefox 83“ leidimas praėjusių metų pabaigoje ir bendrovė teigia kad mechanizmas sėkmingai atnaujino aukščiausio lygio įkėlimus daugiau nei 73 % senų adresų. Atsižvelgiant į didžiulį „Google Chrome“ naudotojų skaičių, tikimės sulaukti panašių patobulinimų, nes daugelis vartotojų nežino skirtumo tarp HTTP ir HTTPS.
Kalbant apie tai, „Chrome“ eksperimentuoja su naršyklės užrakto piktogramos pakeitimu, kad sumažintų painiavą, ką HTTPS iš tikrųjų reiškia saugumui. Tyrimas „Google“ rodo, kad vartotojai užrakto piktogramą dažnai sieja su tikruoju svetainės patikimumu, nors iš tikrųjų piktograma tik nurodo ryšio saugumą. Siekdama sumažinti šią painiavą, „Google“ vykdo eksperimentą „Chrome 93“, kuris pakeičia užrakto piktogramą adreso juostoje neutralesne išskleidžiamojo meniu rodykle, kuri kitu atveju rodo tą pačią puslapio įkėlimo informaciją. Tačiau a „nesaugus“ indikatorius vis tiek bus rodomas svetainėse be HTTPS palaikymo, o įmonės taip pat galės visiškai atsisakyti šio eksperimento.
Galiausiai „Google“ teigia, kad „Chrome“ ir toliau palaikys senus HTTP ryšius, tačiau jie įvertins ar naujos žiniatinklio platformos funkcijos bus apribotos arba apribotos HTTP tinklalapiuose.