Η Google είναι ένας μεγάλος υποστηρικτής του HTTPS και ανακοίνωσε ότι ο Chrome θα το χρησιμοποιεί από προεπιλογή. Σύμφωνα με νέα έκθεση που επικεντρώνεται στην κρυπτογράφηση HTTPS στο διαδίκτυο, πάνω από το 90% των πλοηγήσεων των χρηστών του browser του κολοσσού της αναζήτησης έχουν γίνει σε ιστότοπους HTTPS. Αυτό συμβαίνει σε όλες τις μεγάλες πλατφόρμες, συμπεριλαμβανομένων των Android, macOS, και Windows. Ωστόσο, ένα επίμονο 5-10% έχει παραμείνει σε HTTP, επιτρέποντας στους επιτιθέμενους να υποκλέψουν ή να αλλάξουν αυτά τα δεδομένα.
Η εταιρεία πιστεύει ότι η “μη ασφαλής” προειδοποίηση της γραμμής διευθύνσεων του Chrome είναι ανεπαρκής. Πολλοί άνθρωποι δεν παρατηρούν αυτήν την προειδοποίηση, ενώ ακόμη και αν κάποιος την παρατηρήσει, η ζημιά μπορεί να έχει ήδη γίνει. Η απάντηση της Google σε αυτό ήταν η λειτουργία HTTPS-First Mode του Chrome, κατά την οποία ο browser θα προσπαθήσει να περάσει σε HTTPS. Αν αυτό αποτύχει, οι χρήστες πρέπει να επιβεβαιώσουν ότι θέλουν να επισκεφτούν έναν μη ασφαλή ιστότοπο μέσω HTTP. Ο στόχος της εταιρείας είναι αυτό να είναι ενεργό για όλους τους χρήστες από προεπιλογή. Ωστόσο, η Google σημειώνει πως σήμερα ο ιστός δεν είναι αρκετά έτοιμος για να ενεργοποιήσει καθολικά τη λειτουργία HTTPS-First Mode.
Μέχρι τότε αυτό να συμβεί, η λειτουργία HTTPS-First Mode του Chrome θα είναι ενεργοποιημένη για όσους χρησιμοποιούν το πρόγραμμα προηγμένης προστασίας. Θα είναι επίσης η προεπιλογή στη λειτουργία Incognito Mode. Επιπλέον, η εταιρεία δοκιμάζει την αυτόματη ενεργοποίηση της προστασίας HTTPS-First-Mode σε τοποθεσίες στις οποίες ο Chrome γνωρίζει ότι συνήθως έχει πρόσβαση ο χρήστης μέσω HTTPS. Τέλος, ο κολοσσός της αναζήτησης εξετάζει την αυτόματη ενεργοποίηση της λειτουργίας HTTPS-First Mode για χρήστες που χρησιμοποιούν πολύ σπάνια το HTTP.
