Google જાહેરાત કરી છે કે નવા કાર્યનું પરીક્ષણ કરી રહ્યું છે ક્રોમ 93 બીટામાં જેમાં એ સલામત વેબસાઇટ માર્ક્સ બતાવશે નહીં. આનું કારણ એ છે કે અંશત Google કારણ કે ગૂગલ વિશ્વમાં સૌથી વધુ ઉપયોગમાં લેવાતું બ્રાઉઝર છે, તે પણ માને છે કે આનાથી વિકાસકર્તાઓને તેમની સાઇટ્સ પર જ HTTPS નો ઉપયોગ કરવા માટે પ્રોત્સાહિત કરવું જોઈએ. આ ફેરફાર પણ ગૂગલે જાહેરાત કર્યાના થોડા મહિના પછી આવે છે કે ક્રોમનું એડ્રેસ બાર મૂળભૂત રીતે "https: //" નો ઉપયોગ શરૂ કરશે.
વેબસાઇટ્સને માત્ર HTTPS પ્રોટોકોલનો ઉપયોગ કરવા માટે ગૂગલ ઘણા વર્ષોથી સંયુક્ત પ્રયાસો કરી રહ્યું છે સુરક્ષિત બ્રાઉઝિંગ અનુભવ પૂરો પાડવા માટે. અને વેબ ડેવલપર્સને માત્ર HTTPS પ્રોટોકોલનો ઉપયોગ કરવા પ્રોત્સાહિત કરવા માટે તેણે આ પ્રોટોકોલને SERP (સર્ચ એન્જિન પરિણામ પૃષ્ઠ) માં રેન્કિંગ પરિબળ તરીકે રજૂ કર્યો છે. આનો અર્થ એ છે કે વિકાસકર્તાઓ કે જેઓ સુરક્ષિત સાઇટને હોસ્ટ કરતા નથી તેઓએ ગૂગલ સર્ચ પરિણામોમાં તેમની રેન્કિંગમાં સંભવિત નાના ઘટાડાનો અનુભવ કર્યો છે.
વેબસાઇટ્સ વચ્ચેના મોટાભાગના સંદેશાવ્યવહાર સાથે હવે સુરક્ષિત, ગૂગલ હાલમાં એક નવી સુવિધાનું પરીક્ષણ કરી રહ્યું છે જે સુરક્ષિત સાઇટ્સ માટે લોક આયકનને દૂર કરે છે.
જેમ જેમ આપણે HTTPS ના ભવિષ્યની નજીક જઈએ છીએ તેમ, અમે લોક આયકનની ફરીથી તપાસ કરી રહ્યા છીએ જે બ્રાઉઝર્સ સામાન્ય રીતે પ્રદર્શિત થાય છે જ્યારે સાઇટ HTTPS પર લોડ થાય છે. ખાસ કરીને, અમારું સંશોધન સૂચવે છે કે વપરાશકર્તાઓ ઘણીવાર આ આયકનને વિશ્વસનીય સાઇટ સાથે જોડે છે, જ્યારે વાસ્તવિકતામાં ફક્ત કનેક્શન સુરક્ષિત હોય છે. તાજેતરના અભ્યાસમાં, અમને જાણવા મળ્યું છે કે માત્ર 11% સહભાગીઓ લોક આયકનના અર્થને યોગ્ય રીતે ઓળખી શકે છે.
આ કાર્ય ક્રોમ 93 બીટા અને ક્રોમ 94 કેનેરીમાં પ્રાયોગિક છે, જેમાં ક્રોમ તે માત્ર ત્યારે જ સુરક્ષા સૂચકાંકો બતાવે છે જ્યારે સાઇટ સુરક્ષિત ન હોય. ક્રોમ 93 થી શરૂ કરીને, કંપની પ્રયોગના ભાગરૂપે ડાઉન એરો સાથે લોક આયકનને બદલવાની યોજના ધરાવે છે.
જોકે, ગૂગલ કંપનીઓને HTTPS સુરક્ષા ધ્વજને ફરીથી સક્ષમ કરવાની મંજૂરી આપવાનો વિકલ્પ આપ્યો છે. વધુમાં, ગૂગલે ક્રોમ 93 માટે "LockIconInAddressBarEnabled" નામની કોર્પોરેટ પોલિસી ઉમેરી છે જેનો ઉપયોગ એડ્રેસ બારમાં લોક આયકનને ફરીથી સક્ષમ કરવા માટે કરી શકાય છે.
તેના પર ધ્યાન આપવું મહત્વપૂર્ણ છે ગૂગલે 2018 થી આ ફેરફારની જાહેરાત કરી છે:
"સપ્ટેમ્બર 2018 (ક્રોમ 69) માં 'સિક્યોર' ટેગ અને એચટીટીપીએસ સ્કીમને દૂર કરવાથી ક્રોમ સમય સાથે બહાર આવશે," ગૂગલના એમિલી શેચેટર ઉમેર્યું. આ અભિગમ ક્રોમના એડ્રેસ બારને ફરીથી ડિઝાઇન કરવાનો પ્રયાસ કરવાના કંપનીના પ્રયાસોનો એક ભાગ છે. ગયા માર્ચમાં, ગૂગલે જાહેરાત કરી હતી કે ક્રોમની એડ્રેસ બાર હવે મૂળભૂત રીતે "https: //" નો ઉપયોગ કરશે. કંપનીના મતે, આ પ્રોટોકોલને સપોર્ટ કરતી વેબસાઇટ્સની પ્રાઇવસી અને લોડિંગ સ્પીડમાં સુધારો કરવો જોઇએ.
ઉલ્લેખનીય છે કે ગયા મહિને એક બ્લોગ પોસ્ટ, ગૂગલે અહેવાલ આપ્યો હતો કે હુમલાખોરોને વપરાશકર્તાઓના વેબ ટ્રાફિકને અટકાવવા અથવા છૂપાવી રોકવા માટે Chrome માં HTTPS-First મોડ ઉમેરવામાં આવશે:
“જ્યારે બ્રાઉઝર HTTPS દ્વારા વેબસાઇટ્સ સાથે જોડાય છે, ત્યારે નેટવર્ક પરના જાસૂસો અને હુમલાખોરો તે કનેક્શન (વ્યક્તિગત માહિતી અથવા પેજ સહિત) દ્વારા વહેંચાયેલ કોઈપણ ડેટાને રોકી અથવા સુધારી શકતા નથી. વેબ ઇકોસિસ્ટમ માટે આ સ્તરની ગોપનીયતા અને સલામતી મહત્વપૂર્ણ છે, તેથી જ ક્રોમ એચટીટીપીએસને વધુ સુસંગત બનાવવા માટે રોકાણ કરવાનું ચાલુ રાખે છે, "તેમણે સમજાવ્યું..
બ્રાઉઝર આ મોડ ઓફર કરશે ક્રોમ 94, HTTPS- ફર્સ્ટ મોડ જે તમામ પેજ લોડ્સને HTTPS પર અપડેટ કરવાનો પ્રયાસ કરશે અને તેને સપોર્ટ ન કરતી સાઇટ્સ લોડ કરતા પહેલા સંપૂર્ણ પેજની ચેતવણી પ્રદર્શિત કરશે. ગૂગલ તે સમજાવે છે
“જે વપરાશકર્તાઓ આ મોડને સક્ષમ કરે છે તેઓ ખાતરી કરી શકે છે કે જ્યારે પણ શક્ય હોય ત્યારે Chrome તેમને HTTPS પરની સાઇટ્સ સાથે જોડે છે અને HTTP પર સાઇટ્સ સાથે જોડાતા પહેલા તેઓ ચેતવણી જોશે.
"ઇકોસિસ્ટમના પ્રતિસાદના આધારે, અમે ભવિષ્યમાં તમામ વપરાશકર્તાઓ માટે HTTPS-First ને ડિફોલ્ટ મોડ બનાવવાનો પ્રયત્ન કરીશું. મોઝિલાએ એચટીટીપીએસ-માત્ર મોડને ફાયરફોક્સમાં વેબ બ્રાઉઝિંગનું ભવિષ્ય બનાવવાનો ઈરાદો પણ શેર કર્યો હતો.
સ્રોત: https://blog.chromium.org