Google je to najavio isprobavate novu funkciju u beta verziji Chrome 93 u kojoj se neće prikazivati sigurne oznake web stranice. To je zato što je djelomično zato što je Google najrašireniji preglednik na svijetu, također smatra da bi to trebalo potaknuti programere da koriste HTTPS samo na svojim web stranicama. Ova promjena također dolazi nekoliko mjeseci nakon što je Google objavio da će Chromeova adresna traka prema zadanim postavkama početi koristiti "https: //".
Google već nekoliko godina ulaže zajedničke napore kako bi web stranice koristile samo HTTPS protokol za pružanje sigurnijeg pregledavanja. Kako bi potaknuo web programere da koriste samo HTTPS protokol, uveo je ovaj protokol kao faktor rangiranja u SERP (stranica rezultata tražilice). To znači da su programeri koji ne ugošćuju sigurnu web lokaciju doživjeli potencijalno manji pad svoje ljestvice u Google rezultatima pretraživanja.
Budući da je većina komunikacije između web stranica sada sigurna, Google trenutno testira novu značajku koji uklanja ikonu brave za sigurna mjesta.
Kako se približavamo budućnosti HTTPS -a, također preispitujemo ikonu zaključavanja koju preglednici obično prikazuju kad se web mjesto učita preko HTTPS -a. Naše istraživanje posebno pokazuje da korisnici često povezuju ovu ikonu s pouzdanim web mjestom, dok je u stvarnosti samo veza sigurna. U nedavnoj studiji otkrili smo da samo 11% sudionika može ispravno identificirati značenje ikone brave.
Ova funkcija eksperimentalno je u Chrome 93 Beta i Chrome 94 Canary, u kojem Chrome prikazuje samo sigurnosne pokazatelje kada stranica nije sigurna. Počevši od Chrome 93, tvrtka planira promijeniti ikonu brave sa strelicom prema dolje u sklopu eksperimenta.
Međutim, Google je omogućio tvrtkama da ponovno omoguće sigurnosnu zastavu HTTPS. Osim toga, Google je dodao korporativna pravila za Chrome 93 pod nazivom "LockIconInAddressBarEnabled" koja se mogu koristiti za ponovno omogućavanje ikone brave u adresnoj traci.
Važno je obratiti pažnju Google je najavio ovu promjenu od 2018. godine:
"Chrome će se s vremenom uvesti, počevši od uklanjanja oznake" Sigurna "i HTTPS sheme u rujnu 2018. (Chrome 69)", dodala je Emily Schechter iz Googlea. Ovaj pristup dio je napora tvrtke u pokušaju redizajniranja Chromeove adresne trake. Prošlog ožujka Google je najavio da će Chromeova adresna traka sada prema zadanim postavkama koristiti "https: //". Prema tvrtki, to bi trebalo poboljšati privatnost i brzinu učitavanja web stranica koje podržavaju ovaj protokol.
Također je važno napomenuti da je Google prošlog mjeseca na blogu izvijestio da će u Chrome biti dodan način HTTPS-First kako bi se spriječilo da napadači presreću ili prisluškuju web promet korisnika:
“Kad se preglednik poveže s web stranicama putem HTTPS -a, špijuni i napadači na mreži ne mogu presresti niti izmijeniti bilo koje podatke podijeljene putem te veze (uključujući osobne podatke ili samu stranicu). Ova razina privatnosti i sigurnosti vitalna je za web ekosustav, zbog čega Chrome nastavlja ulagati kako bi HTTPS postao kompatibilniji ", objasnio je..
Preglednik će ponuditi ovaj način rada u Chrome 94, HTTPS-prvi način koji će pokušati ažurirati sva učitavanja stranica na HTTPS i prikazati upozorenje na cijeloj stranici prije učitavanja web stranica koje ga ne podržavaju. Google to objašnjava
“Korisnici koji omogućuju ovaj način rada mogu biti sigurni da ih Chrome povezuje sa web stranicama putem HTTPS -a kad god je to moguće i da će vidjeti upozorenje prije povezivanja sa web lokacijama putem HTTP -a.
“Na temelju povratnih informacija iz ekosustava pokušat ćemo u budućnosti HTTPS-First učiniti zadanim načinom za sve korisnike. Mozilla je također podijelila svoju namjeru da način rada samo s HTTPS-om učini budućnošću pregledavanja weba u Firefoxu ”, rekla je tvrtka.
izvor: https://blog.chromium.org