W przeglądarce Google Chrome 94 zostanie dodany nowy tryb HTTPS-First, który uaktualnia niezabezpieczone strony do bezpiecznych ładowań, dzięki czemu przeglądanie sieci będzie bezpieczniejsze dla użytkowników.
HTTPS, skrót od Hypertext Transfer Protocol Secure, wykorzystuje Transport Layer Security (TLS) do ochrony danych przesyłanych między użytkownikiem a witryną internetową. Od lat doradza się webmasterom, aby w swoich witrynach internetowych stosowali protokół HTTPS w celu ochrony użytkowników dzięki powszechnemu przyjęciu protokołu większość przeglądarek internetowych ustawiła HTTPS jako domyślny dla strony masa. Nadal istnieje kilka blokad, które nie przyjęły protokołu HTTPS do ładowania stron, dlatego Google wprowadza nowy tryb w przeglądarce Chrome, który będzie chronić użytkowników przed łączeniem się z witrynami za pośrednictwem protokołu HTTP.
Wraz z wydaniem przeglądarki Chrome 94 pod koniec września użytkownicy będą mogli włączyć nowy tryb HTTPS-First. Po włączeniu przeglądarka Chrome podejmie próbę uaktualnienia wszystkich ładowanych stron do protokołu HTTPS i wyświetli ostrzeżenie na całej stronie przed załadowaniem jakiejkolwiek witryny przez HTTP. Dzięki temu, gdy tylko jest to możliwe, Chrome łączy użytkowników ze stronami internetowymi za pomocą bezpieczniejszego protokołu. Tryb ostrzega również użytkowników przed próbą połączenia się z witryną za pośrednictwem mniej bezpiecznego protokołu HTTP.
Tryb HTTPS-First w przeglądarce Google Chrome, as wcześniej zauważony przez Historia Chrome
Google wciąż sprawdza, czy protokół HTTPS-First będzie domyślnie włączony. Mozilla testuje podobny tryb tylko HTTPS od czasu wydanie Firefoksa 83 pod koniec ubiegłego roku i firma stwierdza że mechanizm pomyślnie zaktualizował obciążenia najwyższego poziomu dla ponad 73% starszych adresów. Biorąc pod uwagę ogromną liczbę użytkowników przeglądarki Google Chrome, spodziewamy się podobnych ulepszeń, ponieważ wielu użytkowników nie jest świadomych różnicy między protokołami HTTP i HTTPS.
A skoro już o tym mowa, Chrome eksperymentuje ze zmianą ikony kłódki w przeglądarce, aby zmniejszyć zamieszanie co do tego, co właściwie HTTPS oznacza dla bezpieczeństwa. Badania przeprowadzone przez Google wskazuje, że użytkownicy często kojarzą ikonę kłódki z faktyczną wiarygodnością strony internetowej, podczas gdy w rzeczywistości ikona ta świadczy jedynie o bezpieczeństwie połączenia. Aby zmniejszyć to zamieszanie, Google przeprowadza eksperyment w przeglądarce Chrome 93, który zastępuje ikonę kłódki na pasku adresu bardziej neutralną strzałką rozwijaną, która w przeciwnym razie pokazuje te same informacje o ładowaniu strony. Jednakże, A wskaźnik „niebezpieczny”. będą nadal wyświetlane w witrynach nieobsługujących protokołu HTTPS, a przedsiębiorstwa będą mogły całkowicie zrezygnować z tego eksperymentu.
Na koniec Google stwierdza, że Chrome będzie nadal obsługiwać starsze połączenia HTTP, ale nie będą one działać ocenię czy nowe funkcje platformy internetowej będą ograniczone, czy ograniczone na stronach internetowych HTTP.