Google Chrome 94 vil legge til en ny HTTPS-First-modus som oppgraderer usikre sideinnlastinger til sikre lastinger, noe som gjør nettsurfing tryggere for brukere.
HTTPS, forkortelse for Hypertext Transfer Protocol Secure, bruker Transport Layer Security (TLS) for å beskytte dataene som overføres mellom brukeren og et nettsted. Webmastere har i årevis blitt rådet til å ta i bruk HTTPS på nettsidene sine for å beskytte brukere, og takket være utbredt bruk av protokollen, har de fleste nettlesere gjort HTTPS til standard for side laster. Det er fortsatt noen få holdouts som ikke har tatt i bruk HTTPS for sideinnlasting, så Google introduserer en ny modus i Chrome som vil beskytte brukere fra å koble til nettsteder over HTTP.
Med utgivelsen av Chrome 94 i slutten av september, vil brukere kunne aktivere en ny HTTPS-First-modus. Når den er aktivert, vil Chrome-nettleseren prøve å oppgradere alle sideinnlastinger til HTTPS og vil vise en helsidesadvarsel før du laster inn et nettsted over HTTP. Dette sikrer at Chrome kobler brukere til nettsteder over den sikrere protokollen når det er mulig. Modusen advarer også brukere før de prøver å koble til et nettsted over den mindre sikre HTTP.
HTTPS-First-modus i Google Chrome, som tidligere oppdaget av Chrome Story
Google vurderer fortsatt om HTTPS-First vil være aktivert som standard. Mozilla har testet en lignende kun HTTPS-modus siden utgivelse av Firefox 83 sent i fjor, og selskapet stater at mekanismen oppgraderte toppnivåinnlastinger for mer enn 73 % av eldre adresser. Gitt det store antallet brukere på Google Chrome, forventer vi å se lignende forbedringer siden mange brukere ikke er klar over forskjellen mellom HTTP og HTTPS.
Når vi snakker om det, eksperimenterer Chrome med en endring av nettleserens låsikon for å redusere forvirringen om hva HTTPS faktisk betyr for sikkerheten. Forskning utført av Google indikerer at brukere ofte forbinder låsikonet med den faktiske påliteligheten til et nettsted, mens ikonet faktisk bare angir sikkerheten til forbindelsen. For å redusere denne forvirringen kjører Google et eksperiment i Chrome 93 som erstatter låsikonet i adressefeltet med en mer nøytral rullegardinpil som ellers viser den samme sideinnlastingsinformasjonen. Imidlertid, a "ikke sikker"-indikator vil fortsatt vises på nettsteder uten HTTPS-støtte, og bedrifter vil også kunne velge bort dette eksperimentet helt.
Til slutt opplyser Google at Chrome vil fortsette å støtte eldre HTTP-tilkoblinger, men de vil vurdere om nye nettplattformfunksjoner vil være begrenset eller begrenset på HTTP-nettsider.