google ha anunciat que està provant una nova funció en la beta de Chrome 93 en la qual a no mostrarà marques de llocs web segurs. Això és degut al fet que en part que Google és el navegador més utilitzat al món, també creu que això hauria encoratjar als desenvolupadors a fer servir HTTPS només en els seus llocs. Aquest canvi també es produeix uns mesos després que Google anunciés que la barra d'adreces de Chrome començarà a fer servir «https: //» per defecte.
Google ha estat fent esforços concertats durant diversos anys perquè els llocs web facin servir només el protocol HTTPS per brindar una experiència de navegació més segura. I per encoratjar als desenvolupadors web a usar només el protocol HTTPS ha introduït aquest protocol com un factor de classificació en la SERP (pàgina de resultats de l'motor de cerca). Això significa que els desenvolupadors que no allotgen un lloc segur han experimentat una caiguda potencialment menor en la seva classificació en els resultats de cerca de Google.
Amb la majoria de les comunicacions entre llocs web ara segures, Google està provant actualment una nova funció que elimina la icona de cadenat per a llocs segurs.
A mesura que ens acostem a un futur de HTTPS, també estem reexaminant la icona de cadenat que els navegadors solen mostrar quan un lloc es carrega a través d'HTTPS. En particular, la nostra investigació indica que els usuaris sovint associen aquesta icona amb un lloc fiable, quan en realitat només la connexió és segura. En un estudi recent, trobem que només el 11% dels participants podien identificar correctament el significat de la icona de cadenat.
aquesta funció és experimental a Chrome 93 Beta i Chrome 94 Canary, en la qual Chrome només mostra indicadors de seguretat quan el lloc no és segur. Començant amb Chrome 93, la companyia planeja canviar la icona de cadenat amb una fletxa cap avall com a part d'un experiment.
No obstant això, Google ha proporcionat una opció per permetre que les empreses tornin a activar la bandera de seguretat HTTPS. A més d'això Google ha afegit una política corporativa per Chrome 93 anomenada «LockIconInAddressBarEnabled» que es pot utilitzar per tornar a habilitar la icona de cadenat a la barra de direccions.
És important tenir en compte que Google ha anunciat aquest canvi des de 2018:
«Chrome ho implementarà amb el temps, començant amb l'eliminació de l'etiqueta 'Segur' i l'esquema HTTPS al setembre de 2018 (Chrome 69)», va afegir Emily Schechter de Google. Aquest enfocament és part dels esforços de la companyia per intentar redissenyar la barra d'adreces de Chrome. Al març passat, Google va anunciar que la barra d'adreces de Chrome ara farà servir «https: //» per defecte. Segons la companyia, això hauria de millorar la privacitat i la velocitat de càrrega dels llocs web que admeten aquest protocol.
També és important esmentar que una publicació de bloc el mes passat, Google va informar que s'agregarà una manera HTTPS-First a Chrome per evitar que els atacants interceptin o escoltin el trànsit web dels usuaris:
"Quan un navegador es connecta a llocs web a través d'HTTPS, els espies i atacants a la xarxa no poden interceptar ni modificar cap dada compartit a través d'aquesta connexió (inclosa la informació personal o la pàgina en si). Aquest nivell de privacitat i seguretat és vital per a l'ecosistema web, raó per la qual Chrome continua invertint per aconseguir que HTTPS sigui més compatible ", va explicar.
El navegador oferirà aquesta manera en Chrome 94, la Manera HTTPS-First que intentarà actualitzar totes les càrregues de pàgina a HTTPS i mostrarà un advertiment de pàgina completa abans de carregar llocs que no ho admetin. Google explica que
"Els usuaris que activen aquesta manera poden estar segurs que Chrome els connecta a llocs a través de HTTPS sempre que sigui possible i que veuran un advertiment abans de connectar-se a llocs a través d'HTTP.
"Segons els comentaris de l'ecosistema, en el futur intentarem que la manera HTTPS-First sigui la manera predeterminat per a tots els usuaris. Mozilla també va compartir la seva intenció de fer que la manera només HTTPS sigui el futur de la navegació web a Firefox ", va dir la companyia.
font: https://blog.chromium.org