Google Chrome 94 pridá nový režim HTTPS-First, ktorý upgraduje nezabezpečené načítavanie stránok na zabezpečené načítavanie, vďaka čomu je prehliadanie webu pre používateľov bezpečnejšie.
HTTPS, skratka pre Hypertext Transfer Protocol Secure, používa Transport Layer Security (TLS) na ochranu údajov prenášaných medzi používateľom a webovou stránkou. Správcom webu sa už roky odporúča, aby na svojich webových stránkach prijali HTTPS s cieľom chrániť používateľov a vďaka širokému prijatiu protokolu väčšina webových prehliadačov nastavila HTTPS ako predvolený pre stránku zaťaženie. Stále existuje niekoľko problémov, ktoré neprijali protokol HTTPS na načítanie stránok, takže Google predstavuje nový režim v prehliadači Chrome, ktorý ochráni používateľov pred pripájaním sa na stránky cez HTTP.
Po vydaní prehliadača Chrome 94 koncom septembra budú môcť používatelia povoliť nový režim HTTPS-First. Po povolení sa prehliadač Chrome pokúsi inovovať všetky načítania stránok na HTTPS a pred načítaním akejkoľvek stránky cez HTTP zobrazí upozornenie na celú stránku. To zaisťuje, že Chrome pripája používateľov k webovým stránkam cez bezpečnejší protokol vždy, keď je to možné. Režim tiež varuje používateľov predtým, ako sa pokúsia pripojiť k lokalite cez menej bezpečný protokol HTTP.
Režim HTTPS-First v prehliadači Google Chrome, as predtým spozorovaný podľa Chrome Story
Google stále vyhodnocuje, či bude HTTPS-First predvolene povolené alebo nie. Mozilla testuje podobný režim iba HTTPS od r vydanie Firefoxu 83 koncom minulého roka a spol štátov že mechanizmus úspešne upgradoval záťaže najvyššej úrovne pre viac ako 73 % starších adries. Vzhľadom na obrovský počet používateľov prehliadača Google Chrome očakávame podobné vylepšenia, pretože mnohí používatelia si neuvedomujú rozdiel medzi HTTP a HTTPS.
Keď už o tom hovoríme, Chrome experimentuje so zmenou ikony zámku prehliadača, aby sa znížil zmätok v tom, čo HTTPS v skutočnosti znamená pre bezpečnosť. Výskum vykonaná spoločnosťou Google naznačuje, že používatelia často spájajú ikonu zámku so skutočnou dôveryhodnosťou webovej lokality, hoci ikona v skutočnosti iba označuje bezpečnosť pripojenia. Na zníženie tohto zmätku spoločnosť Google spúšťa experiment v prehliadači Chrome 93, ktorý nahrádza ikonu zámku v paneli s adresou neutrálnejšou šípkou rozbaľovacej ponuky, ktorá inak zobrazuje rovnaké informácie o načítaní stránky. Avšak a indikátor „nie je bezpečný“. sa bude aj naďalej zobrazovať na stránkach bez podpory HTTPS a podniky sa budú môcť z tohto experimentu úplne odhlásiť.
Nakoniec Google uvádza, že Chrome bude naďalej podporovať staršie pripojenia HTTP, ale oni vyhodnotí či budú nové funkcie webovej platformy obmedzené alebo obmedzené na webových stránkach HTTP.