Компанія Google оголосила про рішення додати в Chrome 94 режим HTTPS-First, який нагадує раніше з'явився у Firfox 83 режим HTTPS Only. При спробі відкриття ресурсу без шифрування через HTTP браузер спочатку спробує звернутися до сайту HTTPS і якщо спроба виявиться невдалою користувачеві буде показано попередження про відсутність підтримки HTTPS та пропозицію відкрити сайт без шифрування. У Chrome 94 новий режим буде доступний як окрема опція, але в майбутньому Google розглядає можливість активації HTTPS-First за замовчуванням для всіх користувачів (аналогічні плани по включенню HTTPS Only за замовчуванням у Firefox є і у Mozilla).
За статистикою Google в даний час понад 90% запитів у Chrome виконуються за допомогою HTTPS. Очікується, що додавання HTTPS-First дозволить покращити цей показник. У довгостроковій перспективі підтримка HTTP у Chrome буде збережена, але Google планує додати висновок додаткових попереджень, які інформують користувачів про загрози, що виникають при зверненні до сайтів без шифрування, а також обмежити доступ до деяких можливостей веб-платформи для сторінок, відкритих HTTP.
Одночасно оголошено про рішення провести в Chrome 93 експеримент із заміни індикатора захищеного з'єднання (замок в адресному рядку) на більш нейтральний символ, що не викликає подвійного трактування (наприклад, «V»), натискання на який призводить до відкриття діалогу з параметрами сторінки. Для з'єднань, встановлених без шифрування, буде відображатися індикатор «не захищено». Як причина заміни індикатора згадується те, що багато користувачів асоціюють індикатор замку з тим, що вмісту сайту можна довіряти, а не сприймають його як ознаку шифрування з'єднання. Судячи з опитування Google лише 11% користувачів розуміють сенс піктограми із замком.
Джерело: opennet.ru