На протяжении многих лет Chrome был большим сторонником расширения использования HTTPS для улучшения конфиденциальности и безопасности в Интернете. Последние шаги Chrome включают внедрение режима «HTTPS-First» и эксперименты с заменой значка замка в адресной строке.
По данным Google, более 90% загрузок страниц в Chrome на большинстве операционных систем осуществляются через HTTPS. По сравнению с HTTP, другие пользователи в сети не могут перехватывать или изменять личную информацию или любые другие данные, передаваемые через соединение.
Компания считает, что «мы можем сделать больше, чтобы HTTPS стал предпочтительным протоколом в Интернете и лучше защищал пользователей в оставшейся части Интернета, которая еще не поддерживает HTTPS».
Первое расширение — это режим «HTTPS-First», который начнет развертываться с Chrome 94 в сентябре. Все посещения страниц сначала будут пытаться загружаться через HTTPS. На сайтах, которые не работают, браузер Google будет показывать полноэкранное предупреждение перед подключением по HTTP.
Основываясь на отзывах экосистемы, мы будем изучать возможность сделать режим «HTTPS-First» настройкой по умолчанию для всех пользователей в будущем. Mozilla также поделилась своим намерением сделать режим «только HTTPS» будущим веб-браузинга в Firefox.
Тем временем, поскольку большинство страниц используют HTTPS, Google хочет отказаться от значка замка, который появляется слева от URL-адресов в Omnibox Chrome:
В частности, наши исследования показывают, что пользователи часто ассоциируют этот значок с тем, что сайт является надежным, хотя на самом деле защищено только соединение. В недавнем исследовании мы обнаружили, что только 11% участников смогли правильно определить значение значка замка.
Google хочет «уменьшить эту путаницу», проведя эксперимент с Chrome 93 в конце этого месяца, чтобы заменить замочек «более нейтральным способом доступа к информации о странице». Google в настоящее время пробует перевернутую шеврон/уголок для открытия меню, которое позволяет пользователям устанавливать разрешения для сайтов и просматривать другие детали.
Важно отметить, что индикатор «Небезопасно» будет по-прежнему отображаться на сайтах без поддержки HTTPS, и эксперимент включает корпоративную политику на случай, если организации захотят отказаться от нее. Во всех случаях мы предоставим заблаговременное уведомление, если решим перейти к полному запуску.
Сегодня Google подтвердил поддержку HTTP в Chrome, но предпримет шаги для «защиты и информирования пользователей всякий раз, когда они используют незащищенные соединения». Это может включать ограничение или запрет функций при незащищенном соединении.