Google har meddelat det du testar en ny funktion i Chrome 93 beta där a kommer inte att visa säkra webbplatsmärken. Detta beror delvis på att Google är den mest använda webbläsaren i världen, menar också att detta bör uppmuntra utvecklare att bara använda HTTPS på sina webbplatser. Denna ändring kommer också några månader efter att Google meddelat att Chrome adressfält kommer att börja använda "https: //" som standard.
Google har gjort samordnade ansträngningar i flera år för att få webbplatser att endast använda HTTPS -protokollet för att ge en säkrare surfupplevelse. Och för att uppmuntra webbutvecklare att bara använda HTTPS -protokollet har det infört detta protokoll som en rankningsfaktor på SERP (sökmotors resultatsida). Det betyder att utvecklare som inte är värd för en säker webbplats har upplevt en potentiellt mindre minskning av sina rankningar i Googles sökresultat.
Med de flesta kommunikationer mellan webbplatser nu säkra, Google testar för närvarande en ny funktion som tar bort låsikonen för säkra webbplatser.
När vi närmar oss en framtid för HTTPS undersöker vi också låsikonen som webbläsare vanligtvis visar när en webbplats laddas över HTTPS. I synnerhet visar vår forskning att användare ofta associerar denna ikon med en pålitlig webbplats, när i själva verket bara anslutningen är säker. I en ny studie fann vi att endast 11% av deltagarna korrekt kunde identifiera betydelsen av låsikonen.
Denna funktion är experimentell i Chrome 93 Beta och Chrome 94 Canary, i vilken Chrome det visar bara säkerhetsindikatorer när webbplatsen inte är säker. Från och med Chrome 93 planerar företaget att ändra låsikonen med en nedåtpil som en del av ett experiment.
Men Google har gett ett alternativ för att låta företag återaktivera HTTPS-säkerhetsflaggan. Dessutom har Google lagt till en företagspolicy för Chrome 93 som heter "LockIconInAddressBarEnabled" som kan användas för att återaktivera låsikonen i adressfältet.
Det är viktigt att uppmärksamma Google har meddelat denna ändring sedan 2018:
"Chrome kommer att rulla ut med tiden, med att ta bort" Secure "-taggen och HTTPS -schemat i september 2018 (Chrome 69)", tillade Emily Schechter från Google. Detta tillvägagångssätt är en del av företagets ansträngningar att försöka göra om Chrome: s adressfält. I mars förra året meddelade Google att Chrome -adressfältet nu kommer att använda "https: //" som standard. Enligt företaget bör detta förbättra integriteten och laddningshastigheten för webbplatser som stöder detta protokoll.
Det är också viktigt att nämna att ett blogginlägg förra månaden rapporterade Google att ett HTTPS-First-läge kommer att läggas till i Chrome för att förhindra att angripare kan fånga upp eller avlyssna användarnas webbtrafik:
”När en webbläsare ansluter till webbplatser via HTTPS kan spioner och angripare i nätverket inte fånga upp eller ändra data som delas via den anslutningen (inklusive personlig information eller själva sidan). Denna nivå av integritet och säkerhet är avgörande för webbekosystemet, varför Chrome fortsätter att investera för att göra HTTPS mer kompatibel ", förklarade han..
Webbläsaren erbjuder detta läge i Chrome 94, HTTPS-första läge som kommer att försöka uppdatera alla sidläsningar till HTTPS och visa en helsidesvarning innan du laddar webbplatser som inte stöder det. Google förklarar det
”Användare som aktiverar det här läget kan vara säkra på att Chrome ansluter dem till webbplatser över HTTPS när det är möjligt och att de kommer att se en varning innan de ansluter till webbplatser via HTTP.
”Baserat på feedback från ekosystemet kommer vi att försöka göra HTTPS-First till standardläge för alla användare i framtiden. Mozilla delade också sin avsikt att göra HTTPS-läge endast till framtiden för webbläsning i Firefox, säger företaget.
Fuente: https://blog.chromium.org