Mae Google wedi cyhoeddi’r penderfyniad i ychwanegu modd HTTPS-First i Chrome 94, sy’n atgoffa rhywun o’r modd HTTPS Only a ymddangosodd yn flaenorol yn Firfox 83. Wrth geisio agor adnodd heb ei amgryptio dros HTTP, bydd y porwr yn ceisio cael mynediad i wefan HTTPS yn gyntaf, ac os bydd yr ymgais yn aflwyddiannus, dangosir rhybudd i'r defnyddiwr am ddiffyg cefnogaeth HTTPS a chynnig i agor y wefan hebddo. amgryptio. Yn Chrome 94, bydd y modd newydd ar gael fel opsiwn wedi'i alluogi ar wahân, ond yn y dyfodol mae Google yn ystyried galluogi HTTPS-First yn ddiofyn ar gyfer pob defnyddiwr (mae gan Mozilla gynlluniau tebyg i alluogi HTTPS Dim ond yn ddiofyn yn Firefox).
Yn ôl ystadegau Google, mae dros 90% o geisiadau yn Chrome yn cael eu gwneud ar hyn o bryd gan ddefnyddio HTTPS. Disgwylir y bydd ychwanegu HTTPS-First yn gwella'r dangosydd hwn. Yn y tymor hir, bydd cefnogaeth HTTP yn Chrome yn cael ei gadw, ond mae Google yn bwriadu ychwanegu rhybuddion ychwanegol i hysbysu defnyddwyr am y bygythiadau sy'n codi wrth gyrchu gwefannau heb amgryptio, yn ogystal â chyfyngu mynediad i rai o nodweddion y llwyfan gwe ar gyfer tudalennau a agorir trwy HTTP.
Ar yr un pryd, cyhoeddwyd penderfyniad i gynnal arbrawf yn Chrome 93 i ddisodli'r dangosydd cysylltiad diogel (y clo clap yn y bar cyfeiriad) gyda chymeriad mwy niwtral nad yw'n achosi dehongliad dwbl (er enghraifft, "V"), clicio ar sy'n agor deialog gyda pharamedrau tudalen. Bydd cysylltiadau a sefydlir heb amgryptio yn parhau i ddangos y dangosydd “ddim yn ddiogel”. Y rheswm a nodwyd dros ddisodli'r dangosydd yw bod llawer o ddefnyddwyr yn cysylltu'r dangosydd clo clap â'r ffaith y gellir ymddiried yng nghynnwys y wefan, yn hytrach na'i weld fel arwydd bod y cysylltiad wedi'i amgryptio. A barnu yn ôl arolwg Google, dim ond 11% o ddefnyddwyr sy'n deall ystyr yr eicon gyda chlo.
Ffynhonnell: opennet.ru