Google Chrome 94 va adăuga un nou mod HTTPS-First care actualizează încărcările nesigure ale paginilor la încărcări securizate, făcând navigarea pe web mai sigură pentru utilizatori.
HTTPS, prescurtare pentru Hypertext Transfer Protocol Secure, folosește Transport Layer Security (TLS) pentru a proteja datele transferate între utilizator și un site web. Webmasterii au fost sfătuiți de ani de zile să adopte HTTPS pe site-urile lor web pentru a proteja utilizatorii și datorită adoptării pe scară largă a protocolului, majoritatea browserelor web au făcut ca HTTPS să fie implicit pentru pagină încărcături. Există încă câteva opțiuni care nu au adoptat HTTPS pentru încărcarea paginilor, așa că Google introduce un nou mod în Chrome care va proteja utilizatorii de conectarea la site-uri prin HTTP.
Odată cu lansarea Chrome 94 la sfârșitul lunii septembrie, utilizatorii vor putea activa un nou mod HTTPS-First. Odată activat, browserul Chrome va încerca să actualizeze toate încărcările de pagină la HTTPS și va afișa un avertisment de pagină completă înainte de a încărca orice site prin HTTP. Acest lucru asigură că Chrome conectează utilizatorii la site-uri web prin protocolul mai sigur ori de câte ori este posibil. De asemenea, modul avertizează utilizatorii înainte de a încerca să se conecteze la un site prin HTTP mai puțin sigur.
HTTPS-Primul mod în Google Chrome, ca reperat anterior de Povestea Chrome
Google încă evaluează dacă HTTPS-First va fi sau nu activat în mod implicit. Mozilla a testat un mod similar numai pentru HTTPS de la lansarea Firefox 83 la sfârşitul anului trecut, iar compania state că mecanismul a actualizat cu succes încărcările de nivel superior pentru mai mult de 73% din adresele vechi. Având în vedere numărul mare de utilizatori pe Google Chrome, ne așteptăm să vedem îmbunătățiri similare, deoarece mulți utilizatori nu sunt conștienți de diferența dintre HTTP și HTTPS.
Apropo de asta, Chrome experimentează cu o modificare a pictogramei de blocare a browserului pentru a reduce confuzia cu privire la ceea ce înseamnă de fapt HTTPS pentru securitate. Cercetare realizat de Google indică faptul că utilizatorii asociază frecvent pictograma de lacăt cu fiabilitatea reală a unui site web, când de fapt pictograma denotă doar securitatea conexiunii. Pentru a reduce această confuzie, Google desfășoară un experiment în Chrome 93 care înlocuiește pictograma de lacăt din bara de adrese cu o săgeată derulantă mai neutră care, altfel, arată aceleași informații de încărcare a paginii. Cu toate acestea, a indicator „nesigur”. va apărea în continuare pe site-urile fără suport HTTPS, iar întreprinderile vor putea, de asemenea, să renunțe complet la acest experiment.
În cele din urmă, Google afirmă că Chrome va continua să accepte conexiuni HTTP vechi, dar acestea va evalua dacă noile funcții ale platformei web vor fi limitate sau restricționate pe paginile web HTTP.