Gli sviluppatori di Chrome hanno annunciato l'aggiunta a Chrome Canary, Dev e Beta di una nuova opzione sperimentale nelle impostazioni «chrome://flags#omnibox-default-typed-navigations-to-https». Attivandola, quando si digitano i nomi degli host nella barra degli indirizzi, il sito verrà aperto di default utilizzando lo schema «https://» invece di «http://». Nella versione 89 di Chrome, prevista per il 2 marzo, questa funzione sarà abilitata di default per un piccolo numero di utenti e, se non ci saranno problemi imprevisti, l'utilizzo di HTTPS come predefinito sarà proposto a tutti nella versione 90 di Chrome.
Ricordiamo che, nonostante il grande impegno per la promozione di HTTPS nei browser, quando si digita un dominio nella barra degli indirizzi senza specificare il protocollo, continua a essere utilizzato «http://». Per risolvere questo problema, in Firefox 83 è stata implementata una modalità opzionale chiamata «HTTPS Only», in cui tutte le richieste non crittografate vengono automaticamente reindirizzate alle versioni protette delle pagine («http://» viene sostituito con «https://»). Questa sostituzione non si limita alla barra degli indirizzi e funziona anche per i siti aperti esplicitamente tramite «http://», oltre che per il caricamento delle risorse all'interno della pagina. Se il passaggio a «https://» termina con un timeout, all'utente viene mostrata una pagina di errore, contenente un pulsante per effettuare la richiesta tramite «http://».
Fonte: opennet.ru
