Google ще добави режим HTTPS-First към браузъра Chrome 94. Това нововъведение е подобно на режима HTTPS Only, въведен по-рано от Mozilla в браузъра Firfox 83, и се явява поредна стъпка за повишаване на сигурността в интернет.
Когато се опитва да отвори уебсайт без криптиране чрез HTTP, браузърът първо ще се опита да осъществи достъп до HTTPS и ако опитът е неуспешен, потребителят ще получи предупреждение за липса на HTTPS поддръжка и предложение за отваряне на сайта без криптиране.
В Chrome 94 новият режим ще се предлага като отделна опция за активиране, но в бъдещите версии Google обмисля да активира HTTPS-First по подразбиране за всички потребители. Mozilla също има подобни планове за HTTPS Only във Firefox.
Според статистика на Google, в момента над 90% от заявките в Chrome се правят с HTTPS, отбелязва публикация в блога на Chromium. Добавянето на HTTPS-First се очаква да подобри този показател.
Chrome ще продължи да поддържа HTTP в дългосрочен план, но Google планира да добави допълнителни предупреждения, за да информира потребителите за заплахи при достъп до нешифровани уебсайтове и да ограничи достъпа до някои от възможностите на уеб платформите за страници, отворени през HTTP.
В същото време компанията провежда експеримент в Chrome 93 за замяна на индикатора за защитена връзка (заключване в адресната лента) с по-неутрален и недвусмислено интерпретиран знак, като щракването върху него отваря диалогов прозорец с параметри на страницата. За връзки, установени без шифроване, индикаторът „не е защитен” ще продължи да се показва.
Като причина за замяна на индикатора се изтъква, че много потребители свързват индикатора за заключване с доверието в съдържанието на сайта, а не го възприемат като знак за криптиране на връзката. Според проучване на Google, само 11% от потребителите разбират значението на иконата за заключване.