Google ogłosił to testujesz nową funkcję w wersji beta Chrome 93, w której nie pokaże bezpiecznych oznaczeń witryn. Dzieje się tak, ponieważ po części dlatego, że Google jest najczęściej używaną przeglądarką na świecie, uważa on również, że powinno to zachęcić programistów do korzystania z protokołu HTTPS tylko w swoich witrynach. Ta zmiana pojawia się również kilka miesięcy po tym, jak Google ogłosił, że pasek adresu Chrome domyślnie zacznie używać „https: //”.
Google od kilku lat podejmuje wspólne wysiłki, aby strony internetowe korzystały wyłącznie z protokołu HTTPS aby zapewnić bezpieczniejsze przeglądanie. Aby zachęcić twórców stron internetowych do korzystania tylko z protokołu HTTPS, wprowadzono ten protokół jako czynnik rankingowy w SERP (strona wyników wyszukiwania). Oznacza to, że programiści, którzy nie udostępniają bezpiecznej witryny, doświadczyli potencjalnie niewielkiego spadku swojej pozycji w wynikach wyszukiwania Google.
Ponieważ większość komunikacji między stronami internetowymi jest teraz bezpieczna, Google testuje obecnie nową funkcję co usuwa ikonę kłódki dla bezpiecznych witryn.
Zbliżając się do przyszłości HTTPS, ponownie analizujemy ikonę kłódki, którą zwykle wyświetlają przeglądarki, gdy witryna ładuje się przez HTTPS. W szczególności nasze badania wskazują, że użytkownicy często kojarzą tę ikonę z zaufaną witryną, podczas gdy w rzeczywistości bezpieczne jest tylko połączenie. W niedawnym badaniu odkryliśmy, że tylko 11% uczestników potrafiło poprawnie zidentyfikować znaczenie ikony kłódki.
Ta funkcja jest eksperymentalny w Chrome 93 Beta i Chrome 94 Canary, w którym Chrome pokazuje wskaźniki bezpieczeństwa tylko wtedy, gdy witryna nie jest bezpieczna. Począwszy od Chrome 93, firma planuje zmienić ikonę kłódki za pomocą strzałki w dół w ramach eksperymentu.
Jednak Google udostępnił opcję umożliwiającą firmom ponowne włączenie flagi bezpieczeństwa HTTPS. Ponadto firma Google dodała zasady korporacyjne dla przeglądarki Chrome 93 o nazwie „LockIconInAddressBarEnabled”, których można użyć do ponownego włączenia ikony kłódki na pasku adresu.
Ważne jest, aby zwrócić na to uwagę Google ogłosił tę zmianę od 2018 roku:
„Chrome będzie wprowadzany z czasem, zaczynając od usunięcia tagu „Bezpieczny” i schematu HTTPS we wrześniu 2018 r. (Chrome 69)” – dodała Emily Schechter z Google. Takie podejście jest częścią wysiłków firmy mających na celu przeprojektowanie paska adresu przeglądarki Chrome. W marcu ubiegłego roku Google ogłosił, że pasek adresu Chrome będzie teraz domyślnie używać „https: //”. Według firmy powinno to poprawić prywatność i szybkość ładowania stron internetowych obsługujących ten protokół.
Warto również wspomnieć, że w zeszłym miesiącu na blogu Google poinformowało, że do Chrome zostanie dodany tryb HTTPS-First, aby uniemożliwić atakującym przechwytywanie lub podsłuchiwanie ruchu internetowego użytkowników:
„Gdy przeglądarka łączy się ze stronami internetowymi za pośrednictwem protokołu HTTPS, szpiedzy i osoby atakujące w sieci nie mogą przechwytywać ani modyfikować żadnych danych udostępnianych za pośrednictwem tego połączenia (w tym danych osobowych lub samej strony). Ten poziom prywatności i bezpieczeństwa ma kluczowe znaczenie dla ekosystemu internetowego, dlatego Chrome nadal inwestuje, aby protokół HTTPS był bardziej kompatybilny ”- wyjaśnił..
Przeglądarka zaoferuje ten tryb w Chrome 94, HTTPS-pierwszy tryb który spróbuje zaktualizować wszystkie ładowane strony do HTTPS i wyświetli ostrzeżenie o całej stronie przed załadowaniem witryn, które go nie obsługują. Google wyjaśnia, że
„Użytkownicy, którzy włączą ten tryb, mogą być pewni, że Chrome łączy ich z witrynami przez HTTPS, gdy tylko jest to możliwe, i że zobaczą ostrzeżenie przed połączeniem się z witrynami przez HTTP.
„Na podstawie opinii z ekosystemu postaramy się, aby w przyszłości HTTPS-First był domyślnym trybem dla wszystkich użytkowników. Mozilla podzieliła się również zamiarem uczynienia trybu tylko HTTPS przyszłością przeglądania stron internetowych w Firefoksie ”- powiedziała firma.
źródło: https://blog.chromium.org