Google lo ha annunciato sta testando una nuova funzione nella beta di Chrome 93 in cui a non mostrerà segni di siti Web sicuri. Questo perché in parte perché Google è il browser più utilizzato al mondo, crede anche che questo dovrebbe incoraggiare gli sviluppatori a utilizzare HTTPS solo sui loro siti. Questa modifica arriva anche alcuni mesi dopo che Google ha annunciato che la barra degli indirizzi di Chrome inizierà a utilizzare "https: //" per impostazione predefinita.
Google ha compiuto sforzi concertati per diversi anni per far sì che i siti web utilizzino solo il protocollo HTTPS per fornire un'esperienza di navigazione più sicura. E per incoraggiare gli sviluppatori web a utilizzare solo il protocollo HTTPS ha introdotto questo protocollo come fattore di ranking nella SERP (pagina dei risultati dei motori di ricerca). Ciò significa che gli sviluppatori che non ospitano un sito sicuro hanno riscontrato un calo potenzialmente minore nelle loro classifiche nei risultati di ricerca di Google.
Con la maggior parte delle comunicazioni tra i siti Web ora sicura, Google sta attualmente testando una nuova funzionalità che rimuove l'icona del lucchetto per i siti protetti.
Mentre ci avviciniamo a un futuro di HTTPS, stiamo anche riesaminando l'icona del lucchetto che i browser in genere visualizzano quando un sito viene caricato su HTTPS. In particolare, la nostra ricerca indica che gli utenti spesso associano questa icona a un sito attendibile, quando in realtà solo la connessione è sicura. In uno studio recente, abbiamo scoperto che solo l'11% dei partecipanti riusciva a identificare correttamente il significato dell'icona del lucchetto.
Questa funzione è sperimentale in Chrome 93 Beta e Chrome 94 Canary, in cui Chrome mostra solo indicatori di sicurezza quando il sito non è sicuro. A partire da Chrome 93, l'azienda prevede di cambiare l'icona del lucchetto con una freccia verso il basso come parte di un esperimento.
Tuttavia, Google ha fornito un'opzione per consentire alle aziende di riattivare il flag di sicurezza HTTPS. Inoltre, Google ha aggiunto una policy aziendale per Chrome 93 denominata "LockIconInAddressBarEnabled" che può essere utilizzata per riattivare l'icona del lucchetto nella barra degli indirizzi.
È importante porre attenzione Google ha annunciato questo cambiamento dal 2018:
"Chrome verrà implementato nel tempo, a partire dalla rimozione del tag 'Secure' e dello schema HTTPS a settembre 2018 (Chrome 69)", ha aggiunto Emily Schechter di Google. Questo approccio fa parte degli sforzi dell'azienda per provare a ridisegnare la barra degli indirizzi di Chrome. Lo scorso marzo, Google ha annunciato che la barra degli indirizzi di Chrome ora utilizzerà "https: //" per impostazione predefinita. Secondo la società, ciò dovrebbe migliorare la privacy e la velocità di caricamento dei siti Web che supportano questo protocollo.
È anche importante ricordare che un post sul blog il mese scorso, Google ha riferito che una modalità HTTPS-First verrà aggiunta a Chrome per impedire agli aggressori di intercettare o intercettare il traffico web degli utenti:
“Quando un browser si connette a siti Web tramite HTTPS, spie e aggressori sulla rete non possono intercettare o modificare alcun dato condiviso tramite quella connessione (comprese le informazioni personali o la pagina stessa). Questo livello di privacy e sicurezza è vitale per l'ecosistema web, motivo per cui Chrome continua a investire per rendere HTTPS più compatibile", ha spiegato..
Il browser offrirà questa modalità in Chrome 94, prima modalità HTTPS che tenterà di aggiornare tutti i caricamenti di pagina su HTTPS e visualizzerà un avviso di pagina intera prima di caricare i siti che non lo supportano. Google lo spiega
"Gli utenti che abilitano questa modalità possono essere sicuri che Chrome li colleghi ai siti tramite HTTPS quando possibile e che vedranno un avviso prima di connettersi ai siti tramite HTTP.
"Sulla base del feedback dell'ecosistema, in futuro proveremo a rendere HTTPS-First la modalità predefinita per tutti gli utenti. Mozilla ha anche condiviso la sua intenzione di rendere la modalità solo HTTPS il futuro della navigazione web in Firefox ", ha affermato la società.
fonte: https://blog.chromium.org