Google ha anunciado la decisión de agregar un modo HTTPS-First a Chrome 94, que recuerda al modo HTTPS Only que apareció anteriormente en Firfox 83. Al intentar abrir un recurso sin cifrado a través de HTTP, el navegador primero intentará acceder al sitio HTTPS y, si el intento no tiene éxito, se mostrará al usuario una advertencia sobre la falta de soporte HTTPS y una oferta para abrir el sitio sin cifrado. En Chrome 94, el nuevo modo estará disponible como una opción habilitada por separado, pero en el futuro Google está considerando habilitar HTTPS-First de forma predeterminada para todos los usuarios (Mozilla tiene planes similares para habilitar HTTPS Only de forma predeterminada en Firefox).
Según las estadísticas de Google, más del 90% de las solicitudes en Chrome se realizan actualmente mediante HTTPS. Se espera que la incorporación de HTTPS-First mejore este indicador. A largo plazo, se mantendrá la compatibilidad con HTTP en Chrome, pero Google planea agregar advertencias adicionales para informar a los usuarios sobre las amenazas que surgen al acceder a sitios sin cifrado, así como limitar el acceso a algunas funciones de la plataforma web para las páginas abiertas a través de HTTP.
Al mismo tiempo, se anunció la decisión de realizar un experimento en Chrome 93 para reemplazar el indicador de conexión segura (el candado en la barra de direcciones) por un carácter más neutral que no provoque doble interpretación (por ejemplo, “V”). al hacer clic en él se abre un cuadro de diálogo con los parámetros de la página. Las conexiones establecidas sin cifrado seguirán mostrando el indicador "no seguro". La razón citada para reemplazar el indicador es que muchos usuarios asocian el indicador del candado con el hecho de que se puede confiar en el contenido del sitio, en lugar de verlo como una señal de que la conexión está encriptada. A juzgar por una encuesta de Google, sólo el 11% de los usuarios entienden el significado del icono del candado.
Fuente: opennet.ru