Chrome получает режим HTTPS-First, поскольку Google планирует заменить значок блокировки адресной строки

Chrome получает режим HTTPS-First, поскольку Google планирует заменить значок блокировки адресной строки 1

На протяжении многих лет Chrome был активным сторонником расширения использования HTTPS для повышения конфиденциальности и безопасности в Интернете. Последние шаги Chrome включают развертывание режима HTTPS-First и эксперименты с заменой значка замка в адресной строке.

Google сообщает, что более 90% загрузки страниц в Chrome в большинстве операционных систем происходят через HTTPS. По сравнению с HTTP, другие пользователи сети не могут перехватывать или изменять личную информацию или любые другие данные, передаваемые через соединение.

  

Компания считает, что «мы можем сделать больше, чтобы сделать HTTPS предпочтительным протоколом в Интернете и лучше защитить пользователей в оставшейся части сети, которая еще не поддерживает HTTPS».

Первое расширение – это HTTPS-First Mode, которое начнет развертываться с Chrome 94 в сентябре. Все посещения страниц сначала будут пытаться загружаться через HTTPS. На сайтах, которые не работают, браузер Google будет показывать предупреждение на всю страницу перед подключением через HTTP.

Основываясь на отзывах экосистемы, мы рассмотрим возможность использования режима HTTPS-First по умолчанию для всех пользователей в будущем. Mozilla также поделилась своим намерением превратить режим только HTTPS в будущее просмотра веб-страниц в Firefox.

Между тем, поскольку большинство страниц используют HTTPS, Google хочет убрать значок блокировки, который появляется слева от URL-адресов в омнибоксе Chrome:

В частности, наше исследование показывает, что пользователи часто ассоциируют этот значок с заслуживающим доверия сайтом, хотя на самом деле безопасным является только соединение. В недавнем исследовании мы обнаружили, что только 11% участников смогли правильно определить значение значка замка.

Google хочет «уменьшить эту путаницу», запустив в конце этого месяца эксперимент с Chrome 93, чтобы заменить замок на «более нейтральную точку входа в информацию о странице». В настоящее время Google пытается использовать обращенный вниз шеврон / каретку, чтобы открыть меню, которое позволяет пользователям устанавливать разрешения для сайта и просматривать другие детали.

Важно отметить, что индикатор «Небезопасно» будет по-прежнему отображаться на сайтах без поддержки HTTPS, и эксперимент включает корпоративную политику на случай, если организации захотят отказаться. В любом случае мы заранее уведомим, если решим продолжить полный запуск.

Сегодня Google обязуется поддерживать HTTP в Chrome, но примет меры для «защиты и информирования пользователей, когда они используют небезопасные соединения». Это может включать ограничение или ограничение функций для незащищенного соединения.

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Более.

: