Google anunciou a decisión de engadir un modo HTTPS-First a Chrome 94, que lembra ao modo só HTTPS que apareceu anteriormente en Firfox 83. Ao tentar abrir un recurso sen cifrar a través de HTTP, o navegador primeiro tentará acceder ao sitio HTTPS e, se o intento non é exitoso, amosarase ao usuario unha advertencia sobre a falta de compatibilidade con HTTPS e unha oferta para abrir o sitio sen cifrado. En Chrome 94, o novo modo estará dispoñible como unha opción activada por separado, pero no futuro Google está considerando habilitar HTTPS-First de forma predeterminada para todos os usuarios (Mozilla ten plans similares para activar HTTPS Só por defecto en Firefox).
Segundo as estatísticas de Google, máis do 90 % das solicitudes en Chrome realízanse actualmente mediante HTTPS. Espérase que a adición de HTTPS-First mellore este indicador. A longo prazo, manterase o soporte HTTP en Chrome, pero Google planea engadir avisos adicionais para informar aos usuarios sobre as ameazas que xorden ao acceder a sitios sen cifrar, así como limitar o acceso a algunhas funcións da plataforma web para as páxinas abertas mediante HTTP.
Ao mesmo tempo, anunciouse a decisión de realizar un experimento en Chrome 93 para substituír o indicador de conexión segura (o cadeado da barra de enderezos) por un carácter máis neutro que non cause dobre interpretación (por exemplo, "V"), premendo sobre a que se abre un diálogo cos parámetros da páxina. As conexións establecidas sen cifrado seguirán mostrando o indicador "non seguro". O motivo citado para substituír o indicador é que moitos usuarios asocian o indicador de cadeado co feito de que se pode confiar no contido do sitio, en lugar de velo como un sinal de que a conexión está cifrada. A xulgar por unha enquisa de Google, só o 11% dos usuarios entende o significado da icona cun bloqueo.
Fonte: opennet.ru