Google Chrome 94 voegt een nieuwe HTTPS-First-modus toe die onveilige paginaladingen upgradet naar veilige ladingen, waardoor surfen op het web veiliger wordt voor gebruikers.
HTTPS, een afkorting van Hypertext Transfer Protocol Secure, maakt gebruik van Transport Layer Security (TLS) om de gegevens te beschermen die worden overgedragen tussen de gebruiker en een website. Webmasters worden al jaren geadviseerd om HTTPS op hun websites te gebruiken om gebruikers te beschermen dankzij de wijdverbreide acceptatie van het protocol hebben de meeste webbrowsers HTTPS tot standaard voor pagina's gemaakt ladingen. Er zijn nog steeds een paar holdouts die geen HTTPS gebruiken voor het laden van pagina's, daarom introduceert Google een nieuwe modus in Chrome die gebruikers beschermt tegen verbinding met sites via HTTP.
Met de release van Chrome 94 eind september kunnen gebruikers een nieuwe HTTPS-First-modus inschakelen. Eenmaal ingeschakeld, probeert de Chrome-browser alle geladen pagina's te upgraden naar HTTPS en wordt er een waarschuwing voor de volledige pagina weergegeven voordat een site via HTTP wordt geladen. Dit zorgt ervoor dat Chrome gebruikers waar mogelijk met websites verbindt via het veiligere protocol. De modus waarschuwt gebruikers ook voordat ze proberen verbinding te maken met een site via het minder veilige HTTP.
HTTPS-First-modus in Google Chrome, zoals eerder gespot door Chrome-verhaal
Google evalueert nog of HTTPS-First standaard wordt ingeschakeld. Mozilla test sinds de lancering een soortgelijke HTTPS-only-modus uitgave van Firefox 83 eind vorig jaar, en het bedrijf staten dat het mechanisme met succes de belasting op het hoogste niveau heeft geüpgraded voor meer dan 73% van de oudere adressen. Gezien het grote aantal gebruikers van Google Chrome verwachten we vergelijkbare verbeteringen, omdat veel gebruikers zich niet bewust zijn van het verschil tussen HTTP en HTTPS.
Daarover gesproken: Chrome experimenteert met een wijziging in het slotpictogram van de browser om de verwarring over wat HTTPS eigenlijk betekent voor de beveiliging te verminderen. Onderzoek Uit onderzoek van Google blijkt dat gebruikers het slotpictogram vaak associëren met de daadwerkelijke betrouwbaarheid van een website, terwijl het pictogram in feite alleen de veiligheid van de verbinding aangeeft. Om deze verwarring te verminderen voert Google een experiment uit in Chrome 93 waarbij het slotpictogram in de adresbalk wordt vervangen door een meer neutrale vervolgkeuzepijl die anders dezelfde informatie over het laden van de pagina weergeeft. Echter, een "niet veilig"-indicator zal nog steeds worden weergegeven op sites zonder HTTPS-ondersteuning, en bedrijven kunnen zich ook volledig afmelden voor dit experiment.
Ten slotte stelt Google dat Chrome oudere HTTP-verbindingen zal blijven ondersteunen, maar dat is niet het geval zal evalueren of nieuwe webplatformfuncties beperkt of beperkt zullen zijn op HTTP-webpagina's.