В Google Chrome скоро появится эксперимент, который будет автоматически пытаться подключаться к HTTPS-версиям URL-адресов веб-сайтов, которые вы вводите в адресную строку, вместо небезопасной версии HTTP.
На протяжении многих лет HTTPS неуклонно превращался из способа обеспечения безопасности конкретного сайта в ожидаемый минимум для любого веб-сайта. Дело дошло до того, что вместо того, чтобы Chrome показывал «Secure» (Безопасно) при посещении HTTPS-сайта, он теперь отображает «Not Secure» (Небезопасно) при посещении обычного HTTP-сайта.
Поскольку HTTPS стал фактическим стандартом, адресная строка Google Chrome с тех пор скрывает части URL-адресов, которые не имеют значения для обычного пользователя Интернета — такие как www., http:// и https://. Такое отсутствие различий привело к увеличению числа людей, которые просто вводят URL-адрес типа «9to5google.com» в свою адресную строку и нажимают Enter.
Как и следовало ожидать, Chrome прекрасно справляется с определением, куда вы пытаетесь попасть, но, возможно, не так, как вы думаете. В первый раз, когда вы посещаете конкретный веб-сайт таким образом, Chrome попытается открыть небезопасную версию URL — например, http://9to5google.com — и в этот момент большинство веб-сайтов, имеющих безопасную версию, перенаправят вас на безопасный https:// URL. Затем Chrome сохранит информацию о том, произошло ли это HTTPS-перенаправление, и запомнит на будущее, чтобы сразу переходить на HTTPS:// URL.
В ближайшие несколько месяцев Google, по-видимому, намеревается изменить приоритеты адресной строки Chrome, согласно новому флагу, добавляемому в chrome://flags, а также связанному с этим сообщению в трекере ошибок.
Omnibox – использовать HTTPS как протокол по умолчанию для навигации
Использовать HTTPS как протокол по умолчанию, когда пользователь вводит URL без протокола в omnibox, например «example.com». В настоящее время такая запись перенаправляет на http://example.com. Когда эта функция включена, она будет перенаправлять на https://example.com, если HTTPS URL доступен. Если Chrome не сможет определить доступность HTTPS URL в течение времени ожидания, он вернется к HTTP URL.
#omnibox-default-typed-navigations-to-https
Судя по описанию и связанному коду, Google Chrome сначала попытается подключиться к HTTPS-версии любого URL, который вы введете в адресную строку. Если сайт не предлагает HTTPS — например, тестовый сайт, такой как NeverSSL — Chrome сдастся через 3 или 10 секунд и вместо этого подключится к сайту через HTTP.
В целом, это изменение давно назрело. Благодаря таким усилиям, как Let’s Encrypt, которые упрощают HTTPS даже для самых неопытных веб-разработчиков, у браузеров, таких как Chrome, действительно нет причин не пытаться сначала подключаться через HTTPS.
Поскольку флаг только появляется в коде Chromium, он вряд ли появится в стабильной версии Chrome до версии 89 или 90, которые выйдут в марте и апреле соответственно. Даже тогда, вероятно, пройдет еще несколько месяцев, прежде чем адресная строка Google Chrome по умолчанию будет использовать HTTPS URL без необходимости использования вышеупомянутого флага Chrome.
Больше о Google Chrome:
- [Обновлено: Удалено] Chrome работает над универсальным центром потоковой передачи видео под названием «Kaleidoscope»
- Скоро вы сможете удалять веб-приложения Chrome, как и нативные приложения Windows
- Google присоединяется к ориентированному на предприятия Modern Computing Alliance и вновь подтверждает стремление к PWA