Google Chrome 94 bo dodal nov način HTTPS-First, ki nadgradi nevarna nalaganja strani v varna nalaganja, zaradi česar je brskanje po spletu varnejše za uporabnike.
HTTPS, okrajšava za Hypertext Transfer Protocol Secure, uporablja varnost transportne plasti (TLS) za zaščito podatkov, ki se prenašajo med uporabnikom in spletnim mestom. Spletnim skrbnikom se že leta svetuje, naj sprejmejo HTTPS na svojih spletnih mestih, da bi zaščitili uporabnike in zahvaljujoč širokemu sprejetju protokola je večina spletnih brskalnikov HTTPS postavila kot privzeto stran obremenitve. Še vedno je nekaj zadržanih, ki niso sprejeli HTTPS za nalaganje strani, zato Google uvaja nov način v Chromu, ki bo uporabnike zaščitil pred povezovanjem s spletnimi mesti prek HTTP.
Z izdajo Chroma 94 konec septembra bodo uporabniki lahko omogočili nov način HTTPS-First. Ko je omogočen, bo brskalnik Chrome poskušal nadgraditi vsa nalaganja strani na HTTPS in prikazal celostransko opozorilo, preden naloži katero koli spletno mesto prek HTTP. To zagotavlja, da Chrome povezuje uporabnike s spletnimi mesti prek varnejšega protokola, kadar koli je to mogoče. Način tudi opozori uporabnike, preden se poskušajo povezati s spletnim mestom prek manj varnega HTTP.
HTTPS-First način v brskalniku Google Chrome, kot prej opažen avtor Chromova zgodba
Google še vedno ocenjuje, ali bo HTTPS-First privzeto omogočen ali ne. Mozilla preizkuša podoben način samo HTTPS od izdaja Firefoxa 83 konec lanskega leta in podjetje države da je mehanizem uspešno nadgradil obremenitve najvišje ravni za več kot 73 % podedovanih naslovov. Glede na ogromno število uporabnikov Google Chroma pričakujemo podobne izboljšave, saj se mnogi uporabniki ne zavedajo razlike med HTTP in HTTPS.
Ko smo že pri tem, Chrome eksperimentira s spremembo ikone ključavnice brskalnika, da bi zmanjšal zmedo o tem, kaj HTTPS dejansko pomeni za varnost. Raziskovanje izvedel Google, kaže, da uporabniki ikono ključavnice pogosto povezujejo z dejansko zanesljivostjo spletnega mesta, medtem ko v resnici ikona označuje samo varnost povezave. Da bi zmanjšal to zmedo, Google izvaja poskus v Chromu 93, ki zamenja ikono ključavnice v naslovni vrstici z bolj nevtralno puščico spustnega menija, ki sicer prikazuje iste informacije o nalaganju strani. Vendar pa je a indikator "ni varen". se bodo še vedno prikazovale na spletnih mestih brez podpore za HTTPS, podjetja pa se bodo lahko tudi popolnoma odjavila od tega preizkusa.
Nazadnje Google navaja, da bo Chrome še naprej podpiral starejše povezave HTTP, vendar bo ocenil ali bodo funkcije nove spletne platforme na spletnih straneh HTTP omejene.