Το Google Chrome θα αλλάξει στην επιλογή HTTPS ως το προεπιλεγμένο πρωτόκολλο για όλες τις διευθύνσεις URL που πληκτρολογούνται στη γραμμή διευθύνσεων, ξεκινώντας από την επόμενη σταθερή έκδοση του προγράμματος περιήγησης ιστού.
Αυτή η λειτουργία τέθηκε σε δοκιμή τον περασμένο μήνα και κυκλοφόρησε ως μέρος ενός περιορισμένου πειράματος για χρήστες Chrome Canary, Dev ή Beta.
Η αλλαγή θα κυκλοφορήσει σε Chrome Desktop και Chrome για Android σταθερές εκδόσεις μετά την ενημέρωση στην έκδοση 90 (θα κυκλοφορήσει στις 13 Απριλίου), με προγραμματισμένη διάθεση iOS για αργότερα αυτό το έτος.
Αυτή η κίνηση είναι μέρος μιας μεγαλύτερης προσπάθειας για την υπεράσπιση των χρηστών από επιθέσεις, που έχουν ως στόχο να υποκλέψουν την μη κρυπτογραφημένη κυκλοφορία ιστού τους και να επιταχύνουν τη φόρτωση ιστότοπων που εξυπηρετούνται μέσω HTTPS
“Το Chrome θα είναι πλέον προεπιλεγμένο σε HTTPS για τις περισσότερες πληκτρολογήσεις πλοήγησης που δεν καθορίζουν ένα πρωτόκολλο”, ανέφεραν οι Shweta Panditrao και Mustafa Emre Acer της ομάδας του Chrome.
“Εκτός από τη σαφή βελτίωση της ασφάλειας και του απορρήτου, αυτή η αλλαγή βελτιώνει την αρχική ταχύτητα φόρτωσης ιστότοπων που υποστηρίζουν HTTPS, καθώς το Chrome θα συνδεθεί απευθείας στο τελικό σημείο HTTPS χωρίς να χρειάζεται να γίνει ανακατεύθυνση από http: // σε https: //.
“Για ιστότοπους που δεν υποστηρίζουν ακόμη HTTPS, το Chrome θα επιστρέψει στο HTTP όταν αποτύχει η προσπάθεια HTTPS (συμπεριλαμβανομένων όταν υπάρχουν σφάλματα πιστοποιητικού, όπως αναντιστοιχία ονόματος ή μη αξιόπιστο πιστοποιητικό αυτο-υπογραφής ή σφάλματα σύνδεσης, όπως αποτυχία επίλυσης DNS ). ”
Πώς να το ενεργοποιήσετε τώρα
Οι χρήστες του Google Chrome που θέλουν να δοκιμάσουν αυτήν τη νέα λειτουργία πριν φτάσουν στο σταθερό κανάλι μπορούν να το κάνουν ενεργοποιώντας μια πειραματική επιλογή.
Για να το κάνετε αυτό, ανοίγετε ένα καινούργιο tab στον Google Chrome και γράφετε το εξής στην περιοχή για τα links :
chrome://flags/
Βλέπετε την γνωστή σελίδα που σας έχω δείξει κι άλλη φορά. Εκεί στο πλαίσιο της αναζήτησης, γράφετε το κείμενο “omnibox-default-typed-navigations-to-https” χωρίς τα διαλυτικά. Όταν το κάνετε θα δείτε την εξής εικόνα
Εκεί θα δείτε ότι έχετε την επιλογή να επιλέξετε χρονικό όριο 3 ή 10 δευτερολέπτων για να δώσετε στο πρόγραμμα περιήγησης αρκετό χρόνο για να προσδιορίσετε τη διαθεσιμότητα της διεύθυνσης URL HTTPS.
Εάν το Chrome δεν μπορεί να βρει μια έκδοση HTTPS για τον ιστότοπο που εισαγάγατε στη γραμμή διευθύνσεων, θα επιστρέψει αυτόματα στη διεύθυνση URL HTTP.
“Για ιστότοπους που δεν υποστηρίζουν ακόμη HTTPS, το Chrome θα επιστρέψει στο HTTP όταν αποτύχει η προσπάθεια HTTPS (συμπεριλαμβανομένων όταν υπάρχουν σφάλματα πιστοποιητικού, όπως αναντιστοιχία ονόματος ή μη αξιόπιστο πιστοποιητικό αυτο-υπογραφής ή σφάλματα σύνδεσης, όπως αποτυχία επίλυσης DNS ),”.
“Το HTTPS προστατεύει τους χρήστες κρυπτογραφώντας την επισκεψιμότητα που αποστέλλεται μέσω του δικτύου, έτσι ώστε οι ευαίσθητες πληροφορίες που εισάγουν οι χρήστες σε ιστότοπους να μην μπορούν να υποκλαπούν ή να τροποποιηθούν από εισβολείς ή υποκλοπές”, πρόσθεσαν οι Panditrao και Acer.
“Το Chrome επενδύεται για να διασφαλίσει ότι το HTTPS είναι το προεπιλεγμένο πρωτόκολλο για τον ιστό και αυτή η αλλαγή είναι ένα ακόμη βήμα προς τη διασφάλιση ότι το Chrome χρησιμοποιεί πάντα ασφαλείς συνδέσεις από προεπιλογή.”
[signoff]
