谷歌宣布决定在 Chrome 94 中添加 HTTPS-First 模式,这让人想起之前在 Firfox 83 中出现的 HTTPS Only 模式。 当尝试通过 HTTP 打开未加密的资源时,浏览器将首先尝试访问 HTTPS 站点,如果尝试不成功,用户将收到有关缺乏 HTTPS 支持的警告,并提示用户在不加密的情况下打开该站点。加密。 在 Chrome 94 中,新模式将作为单独启用的选项提供,但未来 Google 正在考虑为所有用户默认启用 HTTPS-First(Mozilla 也有类似的计划,在 Firefox 中默认启用 HTTPS Only)。
根据 Google 统计,目前 Chrome 中超过 90% 的请求都是使用 HTTPS 发出的。 预计HTTPS-First的添加将改善该指标。 从长远来看,Chrome 中的 HTTP 支持将保留,但谷歌计划添加额外的警告,告知用户在访问未加密的网站时出现的威胁,并限制通过以下方式打开的页面对网络平台某些功能的访问: HTTP。
同时宣布决定在 Chrome 93 中进行一项实验,将安全连接指示符(地址栏中的挂锁)替换为更中性的、不会导致双重解释的字符(例如“V”),单击它会打开一个包含页面参数的对话框。 未加密建立的连接将继续显示“不安全”指示符。 更换该指示器的原因是,许多用户将挂锁指示器与站点内容可以信任的事实相关联,而不是将其视为连接已加密的标志。 根据谷歌的一项调查显示,只有 11% 的用户了解带锁图标的含义。
来源: opennet.ru