Google оголосив про це ви тестуєте нову функцію у бета -версії Chrome 93, у якій a не показуватиме безпечних знаків веб -сайту. Це пояснюється тим, що частково тому, що Google є найбільш широко використовуваним браузером у світі, він також вважає, що це має заохотити розробників використовувати HTTPS лише на своїх сайтах. Ця зміна також настає через кілька місяців після того, як Google оголосила, що в адресному рядку Chrome за замовчуванням почне використовуватися "https: //".
Google протягом кількох років докладає спільних зусиль, щоб змусити веб -сайти використовувати лише протокол HTTPS щоб забезпечити безпечніший веб -перегляд. І щоб заохотити веб -розробників використовувати лише протокол HTTPS, він ввів цей протокол як фактор ранжування на SERP (сторінка результатів пошукової системи). Це означає, що розробники, які не розміщують захищений сайт, зазнали потенційно незначного падіння свого рейтингу в результатах пошуку Google.
Більшість комунікацій між веб -сайтами тепер безпечні, Наразі Google тестує нову функцію який видаляє значок замка для безпечних сайтів.
Наближаючись до майбутнього HTTPS, ми також переглядаємо піктограму блокування, яку зазвичай відображають браузери, коли сайт завантажується через HTTPS. Зокрема, наше дослідження показує, що користувачі часто пов'язують цю піктограму з надійним сайтом, коли насправді лише з'єднання безпечне. В недавньому дослідженні ми виявили, що лише 11% учасників могли правильно визначити значення значка замка.
Ця функція є експериментальним у Chrome 93 Beta та Chrome 94 Canary, у якому Chrome він показує показники безпеки лише тоді, коли сайт не захищений. Починаючи з Chrome 93, компанія планує змінити значок замка зі стрілкою вниз у рамках експерименту.
Однак Google надав можливість дозволити компаніям знову ввімкнути прапор безпеки HTTPS. Крім того, Google додала корпоративну політику для Chrome 93 під назвою "LockIconInAddressBarEnabled", яку можна використовувати для повторного ввімкнення значка блокування в адресному рядку.
Важливо звернути увагу Google оголосила про цю зміну з 2018 року:
"Chrome буде впроваджуватися з часом, починаючи зі видалення тегу" Безпечний "і схеми HTTPS у вересні 2018 року (Chrome 69)", - додала Емілі Шехтер з Google. Такий підхід є частиною зусиль компанії спробувати змінити адресний рядок Chrome. У березні минулого року Google оголосила, що в адресному рядку Chrome тепер за замовчуванням буде використано "https: //". На думку компанії, це повинно покращити конфіденційність та швидкість завантаження веб -сайтів, які підтримують цей протокол.
Важливо також згадати, що в повідомленні блогу минулого місяця Google повідомив, що до Chrome буде додано режим HTTPS-First, щоб запобігти зловмисникам перехоплення або прослуховування веб-трафіку користувачів:
"Коли веб -переглядач підключається до веб -сайтів за протоколом HTTPS, шпигуни та зловмисники в мережі не можуть перехоплювати або змінювати будь -які дані, що передаються через це з'єднання (включаючи особисту інформацію або саму сторінку). Цей рівень конфіденційності та безпеки є життєво важливим для веб -екосистеми, тому Chrome продовжує інвестувати, щоб зробити HTTPS більш сумісним ", - пояснив він..
Браузер запропонує цей режим у Chrome 94, режим HTTPS-перший який намагатиметься оновити всі навантаження сторінок до HTTPS і відображати попередження про повну сторінку перед завантаженням сайтів, які його не підтримують. Google пояснює це
«Користувачі, які вмикають цей режим, можуть бути впевнені, що Chrome підключає їх до сайтів через HTTPS, коли це можливо, і що вони побачать попередження перед підключенням до сайтів через HTTP.
«На основі відгуків екосистеми, ми спробуємо зробити HTTPS-First режимом за замовчуванням для всіх користувачів у майбутньому. Mozilla також поділилася своїм наміром зробити режим "тільки HTTPS" майбутнім перегляду веб-сторінок у Firefox ",-йдеться у повідомленні компанії.
Фуенте: https://blog.chromium.org