Google har kunngjort det tester en ny funksjon i Chrome 93 -betaen der a vil ikke vise sikre nettstedmerker. Dette er fordi han delvis mener at Google er den mest brukte nettleseren i verden, og at dette bør oppmuntre utviklere til å bruke HTTPS bare på nettstedene sine. Denne endringen kommer også noen måneder etter at Google kunngjorde at Chrome -adresselinjen som standard begynner å bruke "https: //".
Google har i flere år gjort en felles innsats for å få nettsteder til å bruke bare HTTPS -protokollen for å gi en tryggere nettopplevelse. Og for å oppmuntre webutviklere til å bare bruke HTTPS -protokollen, har den introdusert denne protokollen som en rangeringsfaktor i SERP (søkemotorresultatside). Dette betyr at utviklere som ikke er vert for et sikkert nettsted, har opplevd et potensielt mindre fall i rangeringen i Googles søkeresultater.
Med mest mulig kommunikasjon mellom nettsteder nå sikker, Google tester for tiden en ny funksjon som fjerner låseikonet for sikre nettsteder.
Når vi nærmer oss en fremtid for HTTPS, undersøker vi også låseikonet som nettlesere vanligvis viser når et nettsted lastes over HTTPS. Spesielt viser vår forskning at brukere ofte forbinder dette ikonet med et pålitelig nettsted, når bare tilkoblingen er sikker. I en nylig studie fant vi at bare 11% av deltakerne korrekt kunne identifisere betydningen av låseikonet.
Denne funksjonen er eksperimentell i Chrome 93 Beta og Chrome 94 Canary, der Chrome den viser bare sikkerhetsindikatorer når nettstedet ikke er sikkert. Fra og med Chrome 93 planlegger selskapet å endre låseikonet med en pil ned som en del av et eksperiment.
Imidlertid Google har gitt et alternativ for å la selskaper aktivere HTTPS-sikkerhetsflagget på nytt. I tillegg har Google lagt til en bedriftspolicy for Chrome 93 kalt "LockIconInAddressBarEnabled" som kan brukes til å aktivere låseikonet på adresselinjen på nytt.
Det er viktig å sette oppmerksomhet på Google har kunngjort denne endringen siden 2018:
"Chrome rulles ut over tid, og starter med fjerning av" Secure "-taggen og HTTPS -opplegget i september 2018 (Chrome 69)," la Emily Schechter fra Google. Denne tilnærmingen er en del av selskapets innsats for å prøve å redesigne Chrome adresselinje. I mars i fjor kunngjorde Google at Chrome -adresselinjen nå vil bruke "https: //" som standard. Ifølge selskapet bør dette forbedre personvernet og lastehastigheten til nettsteder som støtter denne protokollen.
Det er også viktig å nevne at et blogginnlegg forrige måned, Google rapporterte at en HTTPS-First-modus vil bli lagt til i Chrome for å forhindre at angriperne fanger opp eller avlytter brukernes webtrafikk:
"Når en nettleser kobler seg til nettsteder via HTTPS, kan spioner og angripere på nettverket ikke fange opp eller endre data som deles gjennom denne tilkoblingen (inkludert personlig informasjon eller selve siden). Dette nivået av personvern og sikkerhet er avgjørende for webøkosystemet, og derfor fortsetter Chrome å investere i å gjøre HTTPS mer kompatibel, "forklarte han..
Nettleseren tilbyr denne modusen i Chrome 94, HTTPS-First Mode som vil prøve å oppdatere alle sidelaster til HTTPS og vise en helsides advarsel før du laster inn nettsteder som ikke støtter det. Google forklarer det
“Brukere som aktiverer denne modusen kan være sikre på at Chrome kobler dem til nettsteder over HTTPS når det er mulig, og at de vil se en advarsel før de kobler seg til nettsteder via HTTP.
“Basert på tilbakemeldinger fra økosystemet, vil vi prøve å gjøre HTTPS-First til standardmodus for alle brukere i fremtiden. Mozilla delte også sin intensjon om å gjøre HTTPS-modus bare til fremtiden for nettlesing i Firefox, sier selskapet.
Fuente: https://blog.chromium.org