O Google anunciou a decisão de adicionar um modo HTTPS-First ao Chrome 94, que é uma reminiscência do modo HTTPS Only que apareceu anteriormente no Firfox 83. Ao tentar abrir um recurso sem criptografia via HTTP, o navegador primeiro tentará acessar o site HTTPS e, se a tentativa não for bem-sucedida, o usuário receberá um aviso sobre a falta de suporte HTTPS e uma oferta para abrir o site sem criptografia. No Chrome 94, o novo modo estará disponível como uma opção habilitada separadamente, mas no futuro o Google está considerando habilitar HTTPS-First por padrão para todos os usuários (a Mozilla tem planos semelhantes para habilitar HTTPS somente por padrão no Firefox).
De acordo com estatísticas do Google, mais de 90% das solicitações no Chrome são feitas atualmente usando HTTPS. Espera-se que a adição do HTTPS-First melhore este indicador. No longo prazo, o suporte HTTP no Chrome será mantido, mas o Google planeja adicionar avisos adicionais para informar os usuários sobre as ameaças que surgem ao acessar sites sem criptografia, bem como limitar o acesso a alguns recursos da plataforma web para páginas abertas via HTTP.
Ao mesmo tempo, foi anunciada a decisão de realizar um experimento no Chrome 93 para substituir o indicador de conexão segura (o cadeado na barra de endereço) por um caractere mais neutro que não provoque dupla interpretação (por exemplo, “V”), clicar em que abre uma caixa de diálogo com os parâmetros da página. As conexões estabelecidas sem criptografia continuarão exibindo o indicador “não seguro”. O motivo citado para a substituição do indicador é que muitos usuários associam o indicador de cadeado ao fato de que o conteúdo do site é confiável, em vez de vê-lo como um sinal de que a conexão está criptografada. A julgar por uma pesquisa do Google, apenas 11% dos usuários entendem o significado do ícone com cadeado.
Fonte: opennet.ru