Google bunu ilan etti yeni bir işlevi test ediyorsun Chrome 93 beta sürümünde bir güvenli web sitesi işaretleri göstermeyecek. Bunun nedeni, kısmen Google'ın dünyanın en yaygın kullanılan tarayıcısı olması nedeniyle, bunun geliştiricileri yalnızca sitelerinde HTTPS kullanmaya teşvik etmesi gerektiğine de inanmasıdır. Bu değişiklik, Google'ın Chrome'un adres çubuğunun varsayılan olarak "https://" kullanmaya başlayacağını duyurmasından birkaç ay sonra da gelir.
Google, web sitelerinin yalnızca HTTPS protokolünü kullanmasını sağlamak için birkaç yıldır ortak çaba sarf ediyor daha güvenli bir tarama deneyimi sağlamak için. Ve web geliştiricilerini yalnızca HTTPS protokolünü kullanmaya teşvik etmek için bu protokolü SERP'de (arama motoru sonuç sayfası) bir sıralama faktörü olarak tanıttı. Bu, güvenli bir site barındırmayan geliştiricilerin Google arama sonuçlarındaki sıralamalarında potansiyel olarak küçük bir düşüş yaşadıkları anlamına gelir.
Web siteleri arasındaki çoğu iletişim artık güvenli olduğundan, Google şu anda yeni bir özelliği test ediyor güvenli siteler için kilit simgesini kaldırır.
HTTPS'nin geleceğine yaklaşırken, bir site HTTPS üzerinden yüklendiğinde tarayıcıların tipik olarak görüntülediği kilit simgesini de yeniden inceliyoruz. Özellikle araştırmamız, gerçekte yalnızca bağlantı güvenli olduğunda, kullanıcıların bu simgeyi genellikle güvenilir bir siteyle ilişkilendirdiğini gösteriyor. Yakın zamanda yapılan bir çalışmada, katılımcıların yalnızca %11'inin kilit simgesinin anlamını doğru bir şekilde tanımlayabildiğini bulduk.
Bu işlev Chrome 93 Beta ve Chrome 94 Canary'de deneyseldir, hangi Chrome'da yalnızca site güvenli olmadığında güvenlik göstergelerini gösterir. Şirket, Chrome 93'ten başlayarak, bir denemenin parçası olarak kilit simgesini aşağı okla değiştirmeyi planlıyor.
Ancak Google şirketlerin HTTPS güvenlik bayrağını yeniden etkinleştirmesine izin veren bir seçenek sağladı. Ayrıca Google, adres çubuğundaki kilit simgesini yeniden etkinleştirmek için kullanılabilen "LockIconInAddressBarEnabled" adlı Chrome 93 için bir şirket politikası ekledi.
Dikkat çekmek önemlidir Google, bu değişikliği 2018'den beri duyurdu:
Google'dan Emily Schechter, "Chrome, Eylül 2018'de (Chrome 69) 'Güvenli' etiketinin ve HTTPS şemasının kaldırılmasıyla başlayarak zaman içinde kullanıma sunulacaktır" diye ekledi. Bu yaklaşım, şirketin Chrome'un adres çubuğunu yeniden tasarlama çabalarının bir parçasıdır. Geçen Mart ayında Google, Chrome'un adres çubuğunun artık varsayılan olarak "https://" kullanacağını duyurdu. Şirkete göre bu, bu protokolü destekleyen web sitelerinin gizliliğini ve yükleme hızını artırmalıdır.
Google, geçen ay bir blog gönderisinin, saldırganların kullanıcıların web trafiğini engellemesini veya dinlemesini önlemek için Chrome'a bir HTTPS-First modunun ekleneceğini bildirdi:
“Bir tarayıcı HTTPS üzerinden web sitelerine bağlandığında, ağdaki casuslar ve saldırganlar bu bağlantı aracılığıyla paylaşılan herhangi bir veriye (kişisel bilgiler veya sayfanın kendisi dahil) müdahale edemez veya bunları değiştiremez. Bu gizlilik ve güvenlik düzeyi, web ekosistemi için hayati önem taşıyor; bu nedenle Chrome, HTTPS'yi daha uyumlu hale getirmek için yatırım yapmaya devam ediyor "diye açıkladı..
Tarayıcı bu modu Chrome 94, HTTPS-İlk Mod bu, tüm sayfa yüklemelerini HTTPS'ye güncellemeye çalışacak ve onu desteklemeyen siteleri yüklemeden önce tam sayfa uyarısı gösterecektir. Google bunu açıklıyor
"Bu modu etkinleştiren kullanıcılar, Chrome'un onları sitelere mümkün olduğunca HTTPS üzerinden bağladığından ve sitelere HTTP üzerinden bağlanmadan önce bir uyarı göreceklerinden emin olabilirler.
“Ekosistemden gelen geri bildirimlere dayanarak, gelecekte HTTPS-First'i tüm kullanıcılar için varsayılan mod haline getirmeye çalışacağız. Mozilla, Firefox'ta web'de gezinmenin geleceğini yalnızca HTTPS modunu yapma niyetini de paylaştı ”dedi.
kaynak: https://blog.chromium.org