Google Chrome 94 додасть новий режим HTTPS-First, який оновлює незахищені завантаження сторінок до безпечних завантажень, що робить веб-перегляд безпечнішим для користувачів.
HTTPS, скорочення від Hypertext Transfer Protocol Secure, використовує протокол безпеки транспортного рівня (TLS) для захисту даних, що передаються між користувачем і веб-сайтом. Веб-майстрам протягом багатьох років радили використовувати HTTPS на своїх веб-сайтах, щоб захистити користувачів Завдяки широкому застосуванню протоколу більшість веб-браузерів зробили HTTPS стандартним для сторінки навантажень. Ще є кілька тих, хто не використовує HTTPS для завантаження сторінок, тому Google представляє новий режим у Chrome, який захистить користувачів від підключення до сайтів через HTTP.
З випуском Chrome 94 наприкінці вересня користувачі зможуть увімкнути новий режим HTTPS-First. Після ввімкнення браузер Chrome спробує оновити всі завантаження сторінок до HTTPS і відобразить попередження на всю сторінку перед завантаженням будь-якого сайту через HTTP. Це гарантує, що Chrome підключає користувачів до веб-сайтів через більш безпечний протокол, коли це можливо. Цей режим також попереджає користувачів, перш ніж вони спробують підключитися до сайту через менш безпечний HTTP.
Режим HTTPS-First у Google Chrome, як раніше помічений за Історія Chrome
Google все ще перевіряє, чи буде HTTPS-First увімкнено за замовчуванням. Mozilla тестує подібний режим лише HTTPS з випуск Firefox 83 наприкінці минулого року, а компанія держави що механізм успішно оновив завантаження верхнього рівня для понад 73% застарілих адрес. Враховуючи величезну кількість користувачів Google Chrome, ми очікуємо подібних покращень, оскільки багато користувачів не знають про різницю між HTTP і HTTPS.
До речі, Chrome експериментує зі зміною піктограми замка браузера, щоб зменшити плутанину щодо того, що насправді означає HTTPS для безпеки. дослідження Проведений Google показує, що користувачі часто асоціюють піктограму замка з фактичною надійністю веб-сайту, тоді як насправді ця піктограма вказує лише на безпеку з’єднання. Щоб зменшити цю плутанину, Google проводить експеримент у Chrome 93, який замінює значок замка в адресному рядку більш нейтральною стрілкою спадного меню, яка в іншому випадку показує ту саму інформацію про завантаження сторінки. Проте, а індикатор «незахищений». все ще відображатиметься на сайтах без підтримки HTTPS, і підприємства також зможуть повністю відмовитися від цього експерименту.
Нарешті, Google заявляє, що Chrome продовжуватиме підтримувати застарілі з’єднання HTTP, але вони буде оцінювати чи будуть нові функції веб-платформи обмежені на веб-сторінках HTTP.