В Google Chrome 94 будет добавлен новый режим HTTPS-First, который преобразует небезопасную загрузку страниц в безопасную, делая просмотр веб-страниц более безопасным для пользователей.
HTTPS, сокращение от Hypertext Transfer Protocol Secure, использует Transport Layer Security (TLS) для защиты данных, передаваемых между пользователем и веб-сайтом. Веб-мастерам уже много лет советуют использовать HTTPS на своих веб-сайтах, чтобы защитить пользователей. благодаря широкому распространению протокола большинство веб-браузеров сделали HTTPS протоколом по умолчанию для страниц. нагрузки. Есть еще несколько противников, которые не используют HTTPS для загрузки страниц, поэтому Google вводит в Chrome новый режим, который защитит пользователей от подключения к сайтам через HTTP.
С выпуском Chrome 94 в конце сентября пользователи смогут включить новый режим HTTPS-First. После включения браузер Chrome попытается обновить все загрузки страниц до HTTPS и будет отображать предупреждение на всю страницу перед загрузкой любого сайта через HTTP. Это гарантирует, что Chrome подключает пользователей к веб-сайтам по более безопасному протоколу, когда это возможно. Этот режим также предупреждает пользователей, прежде чем они попытаются подключиться к сайту через менее безопасный HTTP.
Режим HTTPS-First в Google Chrome, как ранее замеченный к История Chrome
Google все еще оценивает, будет ли HTTPS-First включен по умолчанию. Mozilla тестирует аналогичный режим только HTTPS с момента выпуск Firefox 83 в конце прошлого года, и компания состояния что этот механизм успешно обновил загрузку верхнего уровня для более чем 73% устаревших адресов. Учитывая огромное количество пользователей Google Chrome, мы ожидаем увидеть аналогичные улучшения, поскольку многие пользователи не знают о разнице между HTTP и HTTPS.
Говоря об этом, Chrome экспериментирует с изменением значка блокировки браузера, чтобы избежать путаницы в том, что на самом деле означает HTTPS для безопасности. Исследовать Исследование, проведенное Google, показывает, что пользователи часто связывают значок замка с фактической надежностью веб-сайта, хотя на самом деле значок обозначает только безопасность соединения. Чтобы уменьшить эту путаницу, Google проводит эксперимент в Chrome 93, который заменяет значок замка в адресной строке более нейтральной стрелкой раскрывающегося списка, которая в противном случае показывает ту же информацию о загрузке страницы. Тем не менее, индикатор «небезопасно» по-прежнему будет отображаться на сайтах без поддержки HTTPS, а предприятия также смогут полностью отказаться от этого эксперимента.
Наконец, Google заявляет, что Chrome продолжит поддерживать устаревшие HTTP-соединения, но они оценю будут ли новые функции веб-платформы ограничены или ограничены на веб-страницах HTTP.