Google は、Chrome 94 に HTTPS-First モードを追加する決定を発表しました。これは、以前に Firfox 83 に登場した HTTPS Only モードを彷彿とさせます。 HTTP 経由で暗号化せずにリソースを開こうとすると、ブラウザはまず HTTPS サイトへのアクセスを試行します。試行が失敗すると、HTTPS サポートがないことに関する警告が表示され、暗号化なしでサイトを開けるかどうかの提案がユーザーに表示されます。暗号化。 Chrome 94 では、新しいモードは個別に有効なオプションとして利用可能になりますが、将来的に Google は、すべてのユーザーに対してデフォルトで HTTPS-First を有効にすることを検討しています (Mozilla は、Firefox でデフォルトで HTTPS Only を有効にする同様の計画を立てています)。
Google の統計によると、現在 Chrome のリクエストの 90% 以上が HTTPS を使用して行われています。 HTTPS-First の追加により、この指標が改善されることが期待されます。 長期的には、Chrome での HTTP サポートは維持されますが、Google は、暗号化なしでサイトにアクセスするときに発生する脅威についてユーザーに通知する追加の警告を追加するとともに、Web プラットフォームの一部の機能へのアクセスを、Web 経由で開かれたページに対して制限する予定です。 HTTP。
同時に、安全な接続インジケーター (アドレスバーの南京錠) を、二重解釈を引き起こさないより中立的な文字 (「V」など) に置き換える実験を Chrome 93 で実施する決定が発表されました。クリックすると、ページパラメータを含むダイアログが開きます。 暗号化せずに確立された接続には、引き続き「安全ではありません」インジケーターが表示されます。 インジケーターを置き換える理由として挙げられているのは、多くのユーザーが南京錠インジケーターを、接続が暗号化されていることを示すものではなく、サイトのコンテンツが信頼できるという事実と関連付けているためです。 Google の調査によると、鍵の付いたアイコンの意味を理解しているユーザーは 11% のみです。
出所: オープンネット.ru