Google on ilmoittanut päätöksestään lisätä HTTPS-First-tila Chrome 94:ään, joka muistuttaa vain HTTPS-tilaa, joka ilmestyi aiemmin Firfox 83:ssa. Kun yritetään avata resurssia ilman salausta HTTP:n kautta, selain yrittää ensin päästä HTTPS-sivustolle, ja jos yritys epäonnistuu, käyttäjälle näytetään varoitus HTTPS-tuen puutteesta ja tarjous avata sivusto ilman salaus. Chrome 94:ssä uusi tila on saatavana erikseen käyttöön otettavana vaihtoehtona, mutta jatkossa Google harkitsee HTTPS-First-ominaisuuden ottamista käyttöön oletusarvoisesti kaikille käyttäjille (Mozillalla on samanlaiset suunnitelmat ottaa HTTPS-protokolla käyttöön oletuksena Firefoxissa).
Googlen tilastojen mukaan yli 90 % Chromen pyynnöistä tehdään tällä hetkellä HTTPS:n kautta. HTTPS-Firstin lisäämisen odotetaan parantavan tätä indikaattoria. Pitkällä aikavälillä HTTP-tuki Chromessa säilytetään, mutta Google aikoo lisätä lisävaroituksia, jotka kertovat käyttäjille uhista, joita syntyy käytettäessä sivustoja ilman salausta, sekä rajoittaa pääsyä joihinkin verkkoalustan ominaisuuksiin sivuille, jotka avataan HTTP.
Samaan aikaan ilmoitettiin päätöksestä tehdä Chrome 93:ssa kokeilu suojatun yhteyden ilmaisimen (osoitepalkin riippulukon) korvaamiseksi neutraalemmalla merkillä, joka ei aiheuta kaksinkertaista tulkintaa (esim. "V"), jota napsauttamalla avautuu valintaikkuna sivuparametreilla. Ilman salausta muodostetut yhteydet näyttävät edelleen "ei suojattu" -ilmaisimen. Ilmaisimen vaihtamisen syynä on se, että monet käyttäjät yhdistävät riippulukon ilmaisimen siihen, että sivuston sisältöön voidaan luottaa, sen sijaan että he näkevät sen merkkinä siitä, että yhteys on salattu. Googlen tekemän kyselyn perusteella vain 11 % käyttäjistä ymmärtää lukolla varustetun kuvakkeen merkityksen.
Lähde: opennet.ru