Google Chrome 94 kommer att lägga till ett nytt HTTPS-First-läge som uppgraderar osäkra sidladdningar till säkra laddningar, vilket gör webbsurfandet säkrare för användarna.
HTTPS, förkortning för Hypertext Transfer Protocol Secure, använder Transport Layer Security (TLS) för att skydda data som överförs mellan användaren och en webbplats. Webbansvariga har i flera år fått rådet att använda HTTPS på sina webbplatser för att skydda användarna, och tack vare ett utbrett antagande av protokollet har de flesta webbläsare gjort HTTPS till standard för sida massor. Det finns fortfarande några hållouts som inte har antagit HTTPS för sidhämtning, så Google introducerar ett nytt läge i Chrome som kommer att skydda användare från att ansluta till webbplatser via HTTP.
Med lanseringen av Chrome 94 i slutet av september kommer användare att kunna aktivera ett nytt HTTPS-Först-läge. När den har aktiverats kommer webbläsaren Chrome att försöka uppgradera alla sidladdningar till HTTPS och visar en helsidesvarning innan någon webbplats laddas över HTTP. Detta säkerställer att Chrome ansluter användare till webbplatser via det säkrare protokollet närhelst det är möjligt. Läget varnar också användare innan de försöker ansluta till en webbplats över mindre säkra HTTP.
HTTPS-First-läge i Google Chrome, som tidigare upptäckt förbi Chrome Story
Google utvärderar fortfarande om HTTPS-First kommer att vara aktiverat som standard eller inte. Mozilla har testat ett liknande endast HTTPS-läge sedan utgåvan av Firefox 83 slutet av förra året och företaget stater att mekanismen framgångsrikt uppgraderat toppnivåladdningar för mer än 73 % av äldre adresser. Med tanke på det stora antalet användare på Google Chrome förväntar vi oss att se liknande förbättringar eftersom många användare inte är medvetna om skillnaden mellan HTTP och HTTPS.
På tal om det, Chrome experimenterar med en förändring av webbläsarens låsikon för att minska förvirringen om vad HTTPS faktiskt betyder för säkerheten. Forskning utförd av Google indikerar att användare ofta associerar låsikonen med den faktiska tillförlitligheten för en webbplats när ikonen i själva verket endast anger säkerheten för anslutningen. För att minska denna förvirring kör Google ett experiment i Chrome 93 som ersätter låsikonen i adressfältet med en mer neutral nedrullningsbar pil som annars visar samma sidladdningsinformation. Men en "inte säker"-indikator kommer fortfarande att visas på webbplatser utan HTTPS-stöd, och företag kommer också att kunna välja bort detta experiment helt.
Slutligen uppger Google att Chrome kommer att fortsätta att stödja äldre HTTP-anslutningar, men de kommer att utvärdera om nya webbplattformsfunktioner kommer att begränsas eller begränsas på HTTP-webbsidor.