Google on sellest teada andnud katsetate uut funktsiooni Chrome 93 beetaversioonis, kus a ei näita veebisaidi turvalisi märke. Seda seetõttu, et osaliselt seetõttu, et Google on maailma kõige enam kasutatav brauser, usub ta ka, et see peaks julgustama arendajaid kasutama HTTPS -i ainult oma saitidel. See muudatus tuleb ka paar kuud pärast seda, kui Google teatas, et Chrome'i aadressiriba hakkab vaikimisi kasutama https: //.
Google on juba mitu aastat teinud ühiseid jõupingutusi, et veebisaidid kasutaksid ainult HTTPS -protokolli turvalisema sirvimiskogemuse pakkumiseks. Et julgustada veebiarendajaid kasutama ainult HTTPS -protokolli, on ta selle protokolli SERP -is (otsingumootori tulemuste lehel) paremusjärjestusena kasutusele võtnud. See tähendab, et arendajad, kes ei majuta turvalist saiti, on Google'i otsingutulemustes oma pingereas potentsiaalselt vähe langenud.
Kuna enamus veebisaitide vahelist suhtlust on nüüd turvalised, Google katsetab praegu uut funktsiooni mis eemaldab turvaliste saitide lukuikooni.
HTTPS -i tulevikule lähenedes uurime uuesti ka lukuikooni, mida brauserid tavaliselt kuvavad, kui sait laaditakse üle HTTPS -i. Eelkõige näitavad meie uuringud, et kasutajad seostavad seda ikooni sageli usaldusväärse saidiga, kuigi tegelikult on ainult ühendus turvaline. Hiljutises uuringus leidsime, et ainult 11% osalejatest oskas luku ikooni tähendust õigesti tuvastada.
See funktsioon on eksperimentaalne Chrome 93 beetaversioonides ja Chrome 94 Canary, milles Chrome see näitab turvanäitajaid ainult siis, kui sait pole turvaline. Alates Chrome 93 -st plaanib ettevõte katse raames muuta lukuikooni allanoolega.
Siiski Google on andnud võimaluse lubada ettevõtetel uuesti lubada HTTPS-i turvalipp. Lisaks on Google lisanud Chrome 93 jaoks ettevõtte poliitika nimega "LockIconInAddressBarEnabled", mida saab kasutada aadressiribal oleva lukuikooni uuesti lubamiseks.
Tähtis on tähelepanu pöörata Google on sellest muudatusest alates 2018. aastast teatanud:
"Chrome ilmub aja jooksul, alustades turvamärgendi ja HTTPS -skeemi eemaldamisega 2018. aasta septembris (Chrome 69)," lisas Google'ist pärit Emily Schechter. See lähenemisviis on osa ettevõtte jõupingutustest proovida Chrome'i aadressiriba ümber kujundada. Möödunud aasta märtsis teatas Google, et Chrome'i aadressiriba kasutab nüüd vaikimisi "https: //". Ettevõtte sõnul peaks see parandama seda protokolli toetavate veebisaitide privaatsust ja laadimiskiirust.
Samuti on oluline mainida, et eelmisel kuul avaldas Google ajaveebi postituses, et Chrome'i lisatakse HTTPS-esimene režiim, et vältida ründajate kasutajate veebiliikluse pealtkuulamist või pealtkuulamist.
„Kui brauser loob veebisaitidega ühenduse HTTPS -i kaudu, ei saa spioonid ja ründajad võrgus kinni püüda ega muuta selle ühenduse kaudu jagatud andmeid (sh isiklikku teavet ega lehte ennast). See privaatsuse ja turvalisuse tase on veebi ökosüsteemi jaoks ülioluline, mistõttu Chrome jätkab investeeringuid, et muuta HTTPS ühilduvamaks, "selgitas ta..
Brauser pakub seda režiimi Chrome 94, HTTPS-esimene režiim mis proovib värskendada kõiki lehekoormusi HTTPS -ile ja kuvada kogu lehe hoiatus enne saitide laadimist, mis seda ei toeta. Google selgitab seda
„Kasutajad, kes selle režiimi lubavad, võivad olla kindlad, et Chrome ühendab nad võimalusel HTTPS -i kaudu saitidega ja näevad enne HTTP -ga saitidega ühenduse loomist hoiatust.
„Ökosüsteemi tagasiside põhjal püüame tulevikus muuta HTTPS-Firsti kõigi kasutajate vaikerežiimiks. Samuti jagas Mozilla kavatsust muuta Firefoxi veebisirvimise tulevikuks ainult HTTPS-režiim, ”teatas ettevõte.
allikas: https://blog.chromium.org