Google har kunngjort beslutningen om å legge til en HTTPS-First-modus til Chrome 94, som minner om HTTPS Only-modusen som tidligere dukket opp i Firfox 83. Når du prøver å åpne en ressurs uten kryptering over HTTP, vil nettleseren først prøve å få tilgang til HTTPS-siden, og hvis forsøket mislykkes, vil brukeren bli vist en advarsel om manglende HTTPS-støtte og et tilbud om å åpne nettstedet uten kryptering. I Chrome 94 vil den nye modusen være tilgjengelig som et separat aktivert alternativ, men i fremtiden vurderer Google å aktivere HTTPS-First som standard for alle brukere (Mozilla har lignende planer om å aktivere HTTPS Only som standard i Firefox).
I følge Googles statistikk blir over 90 % av forespørslene i Chrome foreløpig gjort ved hjelp av HTTPS. Det forventes at tillegget av HTTPS-First vil forbedre denne indikatoren. På lang sikt vil HTTP-støtte i Chrome beholdes, men Google planlegger å legge til ytterligere advarsler for å informere brukere om truslene som oppstår ved tilgang til nettsteder uten kryptering, samt begrense tilgangen til enkelte funksjoner på nettplattformen for sider som åpnes via HTTP.
Samtidig ble det kunngjort en beslutning om å gjennomføre et eksperiment i Chrome 93 for å erstatte den sikre tilkoblingsindikatoren (hengelåsen i adressefeltet) med et mer nøytralt tegn som ikke forårsaker dobbelttolkning (for eksempel "V"). ved å klikke på som åpner en dialog med sideparametere. Tilkoblinger opprettet uten kryptering vil fortsette å vise "ikke sikker"-indikatoren. Grunnen til å bytte ut indikatoren er at mange brukere forbinder hengelåsindikatoren med det faktum at nettstedets innhold kan stoles på, i stedet for å se det som et tegn på at forbindelsen er kryptert. Etter en Google-undersøkelse å dømme, forstår bare 11 % av brukerne betydningen av ikonet med lås.
Kilde: opennet.ru