Google je objavio odluku o dodavanju HTTPS-First moda u Chrome 94, koji podsjeća na HTTPS Only mod koji se prethodno pojavio u Firfoxu 83. Prilikom pokušaja otvaranja resursa bez enkripcije preko HTTP-a, preglednik će prvo pokušati pristupiti HTTPS stranici, a ako je pokušaj neuspješan, korisniku će se prikazati upozorenje o nedostatku HTTPS podrške i ponuda za otvaranje stranice bez šifriranje. U Chromeu 94, novi način će biti dostupan kao zasebno omogućena opcija, ali u budućnosti Google razmatra mogućnost omogućavanja HTTPS-First prema zadanim postavkama za sve korisnike (Mozilla ima slične planove da omogući samo HTTPS prema zadanim postavkama u Firefoxu).
Prema Google statistici, više od 90% zahtjeva u Chromeu trenutno se postavlja pomoću HTTPS-a. Očekuje se da će dodatak HTTPS-First poboljšati ovaj pokazatelj. Dugoročno gledano, HTTP podrška u Chromeu bit će zadržana, ali Google planira dodati dodatna upozorenja kako bi informirao korisnike o prijetnjama koje nastaju prilikom pristupa stranicama bez enkripcije, kao i ograničiti pristup nekim značajkama web platforme za stranice otvorene putem HTTP.
Istovremeno je objavljena odluka da se provede eksperiment u Chromeu 93 kako bi se indikator sigurne veze (lokot u adresnoj traci) zamijenio neutralnijim znakom koji ne uzrokuje dvostruko tumačenje (na primjer, "V"), klikom na koji se otvara dijalog s parametrima stranice. Veze uspostavljene bez enkripcije i dalje će prikazivati indikator "nije sigurno". Navedeni razlog za zamjenu indikatora je taj što mnogi korisnici povezuju indikator lokota s činjenicom da se sadržaj web-mjesta može vjerovati, umjesto da to vide kao znak da je veza šifrirana. Sudeći prema Google anketi, samo 11% korisnika razumije značenje ikone s lokota.
Izvor: opennet.ru