В новой версии Google Chrome появится режим HTTPS-First, который заставит браузер всегда пытаться загружать сайты по защищенному протоколу. В будущих релизах веб-обозревателя эта функция будет включена по умолчанию.
Принцип режима
Работа HTTPS-First схожа с режимом HTTPS Only, который был добавлен в Mozilla Firefox в прошлом году. После включения функции попытка загрузки сайта через небезопасное соединение HTTP приведет к тому, что браузер сперва попытается получить доступ к ресурсу через HTTPS, и лишь затем воспользуется незащищенным протоколом, отправив предупреждение пользователю.
Разработчики Google Chrome намерены в будущем сделать режим HTTPS-First активным по умолчанию. В компании отмечают, что авторы Mozilla также планируют автоматически включать принудительную загрузку по безопасному протоколу. Но на окончательное решение еще могут повлиять пользовательские отзывы.
Также будущие обновления Chrome изменят внешний вид экрана блокировки, который веб-обозреватель отображает при невозможности загрузить сайт по HTTPS. В качестве эксперимента в 93 версии браузера разработчики изменят стандартный значок замка на более нейтральный символ, однако индикатор небезопасного соединения будет по-прежнему показываться при посещении веб-ресурсов, не поддерживающих HTTPS. По опросу Google, лишь 11% пользователей понимают смысл иконки протокола, большинство расценивают ее как показатель доверия к сайту, а не символ шифрованного соединения.
Отдельно авторы Chrome подчеркивают, что включение режима HTTPS-First не запрещает загружать веб-ресурсы через протокол HTTP, однако новая функция накладывает ограничения на некоторые функции порталов ради защиты пользовательских данных.
Больше безопасности
По данным Google, около 90% страниц в Chrome загружаются через протокол HTTPS. Новая функция браузера поможет защитить от злоумышленников информацию, которая передается между браузером и веб-сервером, где размещен сайт. Все конфиденциальные сведения будут зашифрованы.
Поисковый гигант в последний раз усилил безопасность веб-протоколов в Chrome версии 83, которая вышла в мае 2020 года. Разработчики внедрили режим DNS-over-HTTPS. Он позволяет браузеру по умолчанию использовать протокол DoH, если его поддерживает провайдер DNS. В случае обнаружения проблем, веб-обозреватель переключится обратно на незашифрованный DNS. Также есть возможность отключить DNS-over-HTTPS, если в Windows включен родительский контроль или применяются определенные корпоративные политики. В апреле этого года в Google Chrome появилась поддержка DoH для систем на базе Linux.