गूगल ने घोषणा की है कि एक नए फ़ंक्शन का परीक्षण कर रहा है क्रोम 93 बीटा में जिसमें a सुरक्षित वेबसाइट चिह्न नहीं दिखाएगा. ऐसा इसलिए है क्योंकि आंशिक रूप से क्योंकि Google दुनिया में सबसे व्यापक रूप से उपयोग किया जाने वाला ब्राउज़र है, उनका यह भी मानना है कि इससे डेवलपर्स को केवल अपनी साइटों पर HTTPS का उपयोग करने के लिए प्रोत्साहित करना चाहिए। यह परिवर्तन Google द्वारा घोषणा किए जाने के कुछ महीनों बाद भी आया है कि क्रोम का पता बार डिफ़ॉल्ट रूप से "https: //" का उपयोग करना शुरू कर देगा।
वेबसाइटों को केवल HTTPS प्रोटोकॉल का उपयोग करने के लिए प्राप्त करने के लिए Google कई वर्षों से ठोस प्रयास कर रहा है एक सुरक्षित ब्राउज़िंग अनुभव प्रदान करने के लिए। और वेब डेवलपर्स को केवल HTTPS प्रोटोकॉल का उपयोग करने के लिए प्रोत्साहित करने के लिए इसने इस प्रोटोकॉल को SERP (खोज इंजन परिणाम पृष्ठ) में एक रैंकिंग कारक के रूप में पेश किया है। इसका अर्थ यह है कि जो डेवलपर एक सुरक्षित साइट को होस्ट नहीं करते हैं उन्होंने Google खोज परिणामों में अपनी रैंकिंग में संभावित रूप से मामूली गिरावट का अनुभव किया है।
वेबसाइटों के बीच अधिकांश संचार अब सुरक्षित होने के साथ, Google वर्तमान में एक नई सुविधा का परीक्षण कर रहा है जो सुरक्षित साइटों के लिए लॉक आइकन को हटा देता है।
जैसे-जैसे हम HTTPS के भविष्य के करीब पहुंच रहे हैं, हम उस लॉक आइकन की भी फिर से जांच कर रहे हैं जो ब्राउज़र आमतौर पर HTTPS पर साइट लोड होने पर प्रदर्शित करते हैं। विशेष रूप से, हमारे शोध से संकेत मिलता है कि उपयोगकर्ता अक्सर इस आइकन को एक विश्वसनीय साइट से जोड़ते हैं, जब वास्तव में केवल कनेक्शन सुरक्षित होता है। हाल के एक अध्ययन में, हमने पाया कि केवल 11% प्रतिभागी ही लॉक आइकन के अर्थ को सही ढंग से पहचान सके।
यह समारोह क्रोम 93 बीटा और क्रोम 94 कैनरी में प्रयोगात्मक है, जिसमें क्रोम यह केवल सुरक्षा संकेतक दिखाता है जब साइट सुरक्षित नहीं होती है। क्रोम 93 से शुरू होकर, कंपनी एक प्रयोग के हिस्से के रूप में लॉक आइकन को डाउन एरो के साथ बदलने की योजना बना रही है।
हालांकि, गूगल कंपनियों को HTTPS सुरक्षा ध्वज को फिर से सक्षम करने की अनुमति देने का विकल्प प्रदान किया है। इसके अलावा, Google ने Chrome 93 के लिए "LockIconInAddressBarEnabled" नामक एक कॉर्पोरेट नीति जोड़ी है जिसका उपयोग पता बार में लॉक आइकन को फिर से सक्षम करने के लिए किया जा सकता है।
इस पर ध्यान देना जरूरी है Google ने 2018 से इस बदलाव की घोषणा की है:
Google की एमिली शेचटर ने कहा, "Chrome समय के साथ रोल आउट हो जाएगा, जिसकी शुरुआत सितंबर 2018 (Chrome 69) में 'सिक्योर' टैग और HTTPS स्कीम को हटाने के साथ होगी।" यह दृष्टिकोण कंपनी के क्रोम के एड्रेस बार को फिर से डिज़ाइन करने के प्रयासों का हिस्सा है। पिछले मार्च में, Google ने घोषणा की कि क्रोम का पता बार अब डिफ़ॉल्ट रूप से "https: //" का उपयोग करेगा। कंपनी के अनुसार, इससे इस प्रोटोकॉल का समर्थन करने वाली वेबसाइटों की गोपनीयता और लोडिंग गति में सुधार होना चाहिए।
यह उल्लेख करना भी महत्वपूर्ण है कि पिछले महीने एक ब्लॉग पोस्ट में, Google ने बताया कि क्रोम में एक HTTPS-फर्स्ट मोड जोड़ा जाएगा ताकि हमलावरों को उपयोगकर्ताओं के वेब ट्रैफ़िक पर इंटरसेप्ट करने या छिपकर बात करने से रोका जा सके:
"जब कोई ब्राउज़र HTTPS पर वेबसाइटों से जुड़ता है, तो नेटवर्क पर जासूस और हमलावर उस कनेक्शन के माध्यम से साझा किए गए किसी भी डेटा (व्यक्तिगत जानकारी या पेज सहित) को इंटरसेप्ट या संशोधित नहीं कर सकते हैं। गोपनीयता और सुरक्षा का यह स्तर वेब पारिस्थितिकी तंत्र के लिए महत्वपूर्ण है, यही वजह है कि क्रोम एचटीटीपीएस को और अधिक संगत बनाने के लिए निवेश करना जारी रखता है, "उन्होंने समझाया।.
ब्राउज़र इस मोड की पेशकश करेगा क्रोम 94, एचटीटीपीएस-प्रथम मोड जो सभी पेज लोड को HTTPS में अपडेट करने का प्रयास करेगा और उन साइटों को लोड करने से पहले एक पूर्ण पृष्ठ चेतावनी प्रदर्शित करेगा जो इसका समर्थन नहीं करती हैं। Google बताता है कि
"इस मोड को सक्षम करने वाले उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि जब भी संभव हो क्रोम उन्हें HTTPS पर साइटों से जोड़ता है और HTTP पर साइटों से कनेक्ट होने से पहले उन्हें एक चेतावनी दिखाई देगी।
“पारिस्थितिकी तंत्र से प्रतिक्रिया के आधार पर, हम भविष्य में सभी उपयोगकर्ताओं के लिए HTTPS-First को डिफ़ॉल्ट मोड बनाने का प्रयास करेंगे। मोज़िला ने फ़ायरफ़ॉक्स में वेब ब्राउजिंग का भविष्य HTTPS-only मोड बनाने के अपने इरादे को भी साझा किया, ”कंपनी ने कहा।
Fuente: https://blog.chromium.org