گوگل تصمیم خود را برای اضافه کردن حالت HTTPS-First به کروم 94 اعلام کرده است که یادآور حالت HTTPS Only است که قبلا در Firfox 83 ظاهر شده بود. هنگام تلاش برای باز کردن منبعی بدون رمزگذاری از طریق HTTP، مرورگر ابتدا سعی میکند به سایت HTTPS دسترسی پیدا کند و اگر تلاش ناموفق باشد، هشداری در مورد عدم پشتیبانی HTTPS و پیشنهاد باز کردن سایت بدون استفاده از HTTPS به کاربر نشان داده میشود. رمزگذاری در کروم 94، حالت جدید به عنوان یک گزینه فعال جداگانه در دسترس خواهد بود، اما در آینده گوگل در نظر دارد HTTPS-First را به طور پیش فرض برای همه کاربران فعال کند (موزیلا برنامه های مشابهی برای فعال کردن HTTPS Only به صورت پیش فرض در فایرفاکس دارد).
طبق آمار گوگل، در حال حاضر بیش از 90 درصد درخواست ها در کروم با استفاده از HTTPS انجام می شود. انتظار می رود اضافه شدن HTTPS-First این شاخص را بهبود بخشد. در درازمدت، پشتیبانی از HTTP در کروم حفظ خواهد شد، اما گوگل قصد دارد هشدارهای بیشتری اضافه کند تا کاربران را در مورد تهدیداتی که هنگام دسترسی به سایتها بدون رمزگذاری به وجود میآیند آگاه کند و همچنین دسترسی به برخی از ویژگیهای پلتفرم وب را برای صفحات باز شده از طریق محدود کند. HTTP.
در همان زمان، تصمیمی برای انجام آزمایشی در Chrome 93 برای جایگزینی نشانگر اتصال ایمن (قفل در نوار آدرس) با یک کاراکتر خنثی تر که باعث تفسیر مضاعف نمی شود (به عنوان مثال، "V") اعلام شد. با کلیک بر روی آن یک گفتگو با پارامترهای صفحه باز می شود. اتصالاتی که بدون رمزگذاری ایجاد شده اند همچنان نشانگر «ناامن» را نشان می دهند. دلیل ذکر شده برای جایگزینی نشانگر این است که بسیاری از کاربران نشانگر قفل را با این واقعیت مرتبط میکنند که میتوان به محتوای سایت اعتماد کرد، نه اینکه آن را نشانهای از رمزگذاری شده بودن اتصال بدانند. با قضاوت بر اساس نظرسنجی گوگل، تنها 11 درصد از کاربران معنای نماد قفل را درک می کنند.
منبع: opennet.ru