Google har meddelat beslutet att lägga till ett HTTPS-First-läge till Chrome 94, vilket påminner om HTTPS Only-läget som tidigare dök upp i Firfox 83. När du försöker öppna en resurs utan kryptering över HTTP kommer webbläsaren först att försöka komma åt HTTPS-webbplatsen, och om försöket misslyckas kommer användaren att visas en varning om bristen på HTTPS-stöd och ett erbjudande om att öppna webbplatsen utan kryptering. I Chrome 94 kommer det nya läget att vara tillgängligt som ett separat aktiverat alternativ, men i framtiden överväger Google att aktivera HTTPS-First som standard för alla användare (Mozilla har liknande planer på att aktivera HTTPS Only som standard i Firefox).
Enligt Googles statistik görs för närvarande över 90 % av förfrågningarna i Chrome med HTTPS. Det förväntas att tillägget av HTTPS-First kommer att förbättra denna indikator. På lång sikt kommer HTTP-stödet i Chrome att behållas, men Google planerar att lägga till ytterligare varningar för att informera användarna om de hot som uppstår vid åtkomst till webbplatser utan kryptering, samt begränsa åtkomsten till vissa funktioner på webbplattformen för sidor som öppnas via HTTP.
Samtidigt tillkännagavs ett beslut att genomföra ett experiment i Chrome 93 för att ersätta indikatorn för säker anslutning (hänglåset i adressfältet) med ett mer neutralt tecken som inte orsakar dubbeltolkning (till exempel "V"). genom att klicka på vilket öppnas en dialogruta med sidparametrar. Anslutningar som upprättats utan kryptering kommer att fortsätta att visa "ej säker"-indikatorn. Anledningen till att byta ut indikatorn är att många användare associerar hänglåsindikatorn med att webbplatsens innehåll är att lita på, snarare än att se det som ett tecken på att anslutningen är krypterad. Att döma av en undersökning från Google förstår bara 11 % av användarna innebörden av ikonen med lås.
Källa: opennet.ru