Google το έχει ανακοινώσει δοκιμάζει μια νέα δυνατότητα στην έκδοση beta του Chrome 93 στην οποία να δεν θα εμφανίζει σημάνσεις ασφαλούς ιστότοπου. Αυτό οφείλεται εν μέρει στο ότι η Google είναι το πιο ευρέως χρησιμοποιούμενο πρόγραμμα περιήγησης στον κόσμο, πιστεύει επίσης ότι αυτό θα πρέπει να ενθαρρύνει τους προγραμματιστές να χρησιμοποιούν μόνο HTTPS στους ιστότοπούς τους. Αυτή η αλλαγή έρχεται επίσης λίγους μήνες αφότου η Google ανακοίνωσε ότι η γραμμή διευθύνσεων του Chrome θα αρχίσει να χρησιμοποιεί το "https://" από προεπιλογή.
Η Google καταβάλλει συντονισμένες προσπάθειες εδώ και αρκετά χρόνια για να κάνει τους ιστότοπους να χρησιμοποιούν μόνο το πρωτόκολλο HTTPS. για να παρέχει μια ασφαλέστερη εμπειρία περιήγησης. Και για να ενθαρρύνει τους προγραμματιστές ιστού να χρησιμοποιούν μόνο το πρωτόκολλο HTTPS, εισήγαγε αυτό το πρωτόκολλο ως παράγοντα κατάταξης στο SERP (σελίδα αποτελεσμάτων μηχανών αναζήτησης). Αυτό σημαίνει ότι οι προγραμματιστές που δεν φιλοξενούν έναν ασφαλή ιστότοπο έχουν βιώσει μια δυνητικά μικρή πτώση στην κατάταξή τους στα αποτελέσματα αναζήτησης Google.
Καθώς οι περισσότερες επικοινωνίες μεταξύ ιστοτόπων είναι πλέον ασφαλείς, Η Google δοκιμάζει αυτήν τη στιγμή μια νέα λειτουργία που αφαιρεί το εικονίδιο κλειδώματος για ασφαλείς τοποθεσίες.
Καθώς πλησιάζουμε στο μέλλον του HTTPS, επανεξετάζουμε επίσης το εικονίδιο κλειδώματος που συνήθως εμφανίζουν τα προγράμματα περιήγησης όταν ένας ιστότοπος φορτώνει μέσω HTTPS. Συγκεκριμένα, η έρευνά μας δείχνει ότι οι χρήστες συχνά συσχετίζουν αυτό το εικονίδιο με έναν αξιόπιστο ιστότοπο, ενώ στην πραγματικότητα μόνο η σύνδεση είναι ασφαλής. Σε μια πρόσφατη μελέτη, διαπιστώσαμε ότι μόνο το 11% των συμμετεχόντων μπορούσε να αναγνωρίσει σωστά την έννοια του εικονιδίου κλειδαριάς.
Αυτή η λειτουργία είναι πειραματικό σε Chrome 93 Beta και Chrome 94 Canary, στο οποίο Chrome Εμφανίζει δείκτες ασφαλείας μόνο όταν ο ιστότοπος δεν είναι ασφαλής. Ξεκινώντας με το Chrome 93, η εταιρεία σχεδιάζει να αλλάξει το εικονίδιο κλειδώματος σε ένα κάτω βέλος ως μέρος ενός πειράματος.
Ωστόσο, η Google παρείχε μια επιλογή που επιτρέπει στις επιχειρήσεις να ενεργοποιήσουν ξανά τη σημαία ασφαλείας HTTPS. Επιπλέον, η Google έχει προσθέσει μια εταιρική πολιτική για το Chrome 93 που ονομάζεται "LockIconInAddressBarEnabled", η οποία μπορεί να χρησιμοποιηθεί για την εκ νέου ενεργοποίηση του εικονιδίου κλειδώματος στη γραμμή διευθύνσεων.
Είναι σημαντικό να δοθεί προσοχή Η Google ανακοίνωσε αυτήν την αλλαγή από το 2018:
"Το Chrome θα το εφαρμόσει με την πάροδο του χρόνου, ξεκινώντας με την κατάργηση της ετικέτας "Secure" και του συστήματος HTTPS τον Σεπτέμβριο του 2018 (Chrome 69)", πρόσθεσε η Emily Schechter της Google. Αυτή η προσέγγιση αποτελεί μέρος των προσπαθειών της εταιρείας να προσπαθήσει να επανασχεδιάσει τη γραμμή διευθύνσεων του Chrome. Τον περασμένο Μάρτιο, η Google ανακοίνωσε ότι η γραμμή διευθύνσεων του Chrome θα χρησιμοποιεί πλέον το "https://" από προεπιλογή. Σύμφωνα με την εταιρεία, αυτό θα βελτιώσει το απόρρητο και την ταχύτητα φόρτωσης των ιστοσελίδων που υποστηρίζουν αυτό το πρωτόκολλο.
Είναι επίσης σημαντικό να αναφέρουμε ότι σε μια ανάρτηση ιστολογίου τον περασμένο μήνα, η Google ανέφερε ότι θα προστεθεί μια λειτουργία HTTPS-First στο Chrome για να αποτρέψει τους εισβολείς από το να υποκλέψουν ή να ακούσουν την κυκλοφορία ιστού των χρηστών:
«Όταν ένα πρόγραμμα περιήγησης συνδέεται με ιστότοπους μέσω HTTPS, οι κατάσκοποι και οι εισβολείς στο δίκτυο δεν μπορούν να υποκλέψουν ή να τροποποιήσουν δεδομένα που κοινοποιούνται μέσω αυτής της σύνδεσης (συμπεριλαμβανομένων των προσωπικών πληροφοριών ή της ίδιας της σελίδας). Αυτό το επίπεδο απορρήτου και ασφάλειας είναι ζωτικής σημασίας για το οικοσύστημα Ιστού, γι' αυτό το Chrome συνεχίζει να επενδύει στο να κάνει το HTTPS πιο συμβατό», εξήγησε..
Το πρόγραμμα περιήγησης θα προσφέρει αυτήν τη λειτουργία Chrome 94, HTTPS-Πρώτη λειτουργία το οποίο θα προσπαθήσει να αναβαθμίσει όλες τις φορτώσεις σελίδων σε HTTPS και θα εμφανίσει μια προειδοποίηση πλήρους σελίδας πριν φορτώσει ιστότοπους που δεν το υποστηρίζουν. Το εξηγεί η Google
«Οι χρήστες που ενεργοποιούν αυτήν τη λειτουργία μπορούν να είναι σίγουροι ότι το Chrome τους συνδέει με ιστότοπους μέσω HTTPS όποτε είναι δυνατόν και ότι θα βλέπουν μια προειδοποίηση πριν συνδεθούν σε ιστότοπους μέσω HTTP.
«Με βάση τα σχόλια από το οικοσύστημα, στο μέλλον θα προσπαθήσουμε να κάνουμε τη λειτουργία HTTPS-First την προεπιλεγμένη λειτουργία για όλους τους χρήστες. Η Mozilla μοιράστηκε επίσης την πρόθεσή της να κάνει τη λειτουργία μόνο HTTPS το μέλλον της περιήγησης στον ιστό στον Firefox», δήλωσε η εταιρεία.
πηγή: https://blog.chromium.org