Chrome больше не будет отображать индикаторы безопасного веб-сайта

Google объявил, что тестирует новую функцию в бета-версии Chrome 93, в которой не будет показывать безопасные отметки на веб-сайтах. Это отчасти связано с тем, что Google является наиболее широко используемым браузером в мире, и он также считает, что это должно побудить разработчиков использовать HTTPS только на своих сайтах. Это изменение также произошло через несколько месяцев после того, как Google объявил, что в адресной строке Chrome по умолчанию будет использоваться «https: //».

Google уже несколько лет прилагает согласованные усилия, чтобы заставить веб-сайты использовать только протокол HTTPS. чтобы обеспечить более безопасный просмотр. И чтобы побудить веб-разработчиков использовать только протокол HTTPS, он ввел этот протокол в качестве фактора ранжирования в поисковой выдаче (странице результатов поисковой системы). Это означает, что разработчики, которые не размещают безопасный сайт, испытали потенциально незначительное снижение своего рейтинга в результатах поиска Google.

Поскольку большая часть связи между веб-сайтами теперь безопасна, Google в настоящее время тестирует новую функцию который удаляет значок блокировки для безопасных сайтов.

По мере того, как мы приближаемся к будущему HTTPS, мы также пересматриваем значок замка, который браузеры обычно отображают, когда сайт загружается по HTTPS. В частности, наше исследование показывает, что пользователи часто связывают этот значок с надежным сайтом, хотя на самом деле безопасным является только соединение. В недавнем исследовании мы обнаружили, что только 11% участников смогли правильно определить значение значка замка.

Эта функция является экспериментальной в Chrome 93 Beta и Chrome 94 Canary, в котором Chrome он показывает индикаторы безопасности только тогда, когда сайт не защищен. Начиная с Chrome 93, компания планирует изменить значок замка на стрелку вниз в рамках эксперимента.

Однако Google предоставил возможность разрешить компаниям повторно включить флаг безопасности HTTPS. Кроме того, Google добавил корпоративную политику для Chrome 93 под названием «LockIconInAddressBarEnabled», которую можно использовать для повторного включения значка замка в адресной строке.

Важно обратить внимание на Google объявила об этом изменении с 2018 года:

«Со временем Chrome будет разворачиваться, начиная с удаления тега Secure и схемы HTTPS в сентябре 2018 года (Chrome 69)», - добавила Эмили Шехтер из Google. Такой подход является частью усилий компании по переработке адресной строки Chrome. В марте прошлого года Google объявил, что в адресной строке Chrome теперь по умолчанию будет использоваться «https: //». По заявлению компании, это должно улучшить конфиденциальность и скорость загрузки веб-сайтов, поддерживающих этот протокол.

Также важно упомянуть, что в прошлом месяце в блоге Google сообщалось, что в Chrome будет добавлен режим HTTPS-First, чтобы злоумышленники не перехватывали или подслушивали веб-трафик пользователей:

«Когда браузер подключается к веб-сайтам через HTTPS, шпионы и злоумышленники в сети не могут перехватить или изменить какие-либо данные, передаваемые через это соединение (включая личную информацию или саму страницу). «Такой уровень конфиденциальности и безопасности жизненно важен для веб-экосистемы, поэтому Chrome продолжает инвестировать в повышение совместимости HTTPS», - пояснил он..

Браузер предложит этот режим в Chrome 94, HTTPS-первый режим который попытается обновить все загрузки страниц до HTTPS и отобразить предупреждение о полной странице перед загрузкой сайтов, которые его не поддерживают. Google объясняет, что

«Пользователи, включившие этот режим, могут быть уверены, что Chrome подключает их к сайтам через HTTPS, когда это возможно, и что они увидят предупреждение перед подключением к сайтам через HTTP.

«Основываясь на отзывах экосистемы, в будущем мы постараемся сделать HTTPS-First режимом по умолчанию для всех пользователей. Mozilla также поделилась своим намерением превратить режим только HTTPS в будущее просмотра веб-страниц в Firefox », - заявили в компании. 

источник: https://blog.chromium.org


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.