Zachowanie bezpieczeństwa i prywatności podczas przeglądania stron internetowych może być trudne, ale narzędzia takie jak HTTPS sprawiają, że jest to o wiele łatwiejsze. HTTPS szyfruje połączenie do danej witryny, zapewniając, że wszelkie dane udostępniane za pośrednictwem tego połączenia nie mogą być przechwycone lub zmienione przez osoby trzecie. Jest to już powszechnie obsługiwany protokół, ale Google ma nadzieję jeszcze bardziej zwiększyć jego popularność dzięki nadchodzącej funkcji HTTPS-First dla Chrome.
Chrome HTTPS-First
Nowe narzędzie bezpieczeństwa pojawi się wraz z nadchodzącą aktualizacją Chrome M94 we wrześniu. Gdy zacznie działać, użytkownicy, którzy włączą tryb HTTPS-First w menu ustawień przeglądarki, przekonają się, że wszystkie przyszłe ładowanie stron będzie automatycznie przenoszone z HTTP do HTTPS, gdy tylko będzie to możliwe. Jeśli Chrome nie może wykonać tego zadania z jakiegokolwiek powodu, a użytkownik końcowy jest narażony na połączenie z witryną za pomocą niezabezpieczonego połączenia, przeglądarka wyświetli ostrzeżenie przed załadowaniem adresu. Dzięki temu użytkownik będzie miał możliwość zrezygnowania z odwiedzania witryny, jeśli uzna, że nie jest to warte ryzyka. Oczywiście będzie mógł także zignorować to ostrzeżenie.
Zobacz też: W sam raz na ochłodę – Syberia i Syberia II teraz za darmo na PC
Choć nie brzmi to tak, jakby Google planował uczynić tryb HTTPS-First domyślnym z jego początkowym wydaniem w Chrome 94, może to zrobić w przyszłości. Zwłaszcza że gigant wydał następujący komunikat:
W oparciu o informacje zwrotne z ekosystemu zbadamy, czy tryb HTTPS-First będzie domyślny dla wszystkich użytkowników w przyszłości.
Według Google przeciętny użytkownik Internetu — 88 procent ankietowanych — nie mógł zidentyfikować, co oznacza kłódka. Większości ludzi wydawało się, że oznacza to, że strona, którą odwiedzają, jest bezpieczna, ale HTTPS gwarantuje tylko bezpieczeństwo połączenia, a nie stron internetowych, które odwiedzamy. Cyberprzestępcy mogą wykorzystywać ten fakt do swoich działań. Dlatego też, aby rozwiać niektóre z tych błędnych przekonań, Google spróbuje zastąpić blokadę strzałką w dół, po której naciśnięciu dowiemy się o tym, czy połączenie jest szyfrowane.
Źródło: SlashGear