Przeglądarka Google Chrome testuje zrównoważony tryb HTTPS-First, aby zmniejszyć liczbę ostrzeżeń

Google od jakiegoś czasu domyślnie włączył tryb HTTPS-First w Chrome. Firma, która poważnie traktuje bezpieczeństwo w Chrome i zawsze stara się używać bezpiecznych połączeń, testuje nowy „Balanced HTTPS-First Mode”, aby zmniejszyć liczbę ostrzeżeń i sprawić, że przeglądanie będzie mniej irytujące.

Google pracuje również nad innymi funkcjami trybu HTTPS-First, w tym:

• Tryb incognito : Włączanie trybu HTTPS-First domyślnie w trybie incognito.
• Zazwyczaj bezpieczni użytkownicy : automatyczne włączanie trybu HTTPS-First dla użytkowników, którzy mają historię bezpiecznego przeglądania stron internetowych.
• Witryny angażujące : Włączanie trybu HTTPS-First dla witryn o dużym zaangażowaniu użytkowników. Dlatego Chrome czasami wyświetla komunikat śródmiąższowy o trybie HTTPS-First dla tych witryn.

Domyślnie przeglądanie sieci nie używa automatycznie szyfrowania HTTPS. Oznacza to, że informacje, które wysyłasz i odbierasz, mogą być podatne na przechwycenie.

HFM ( HTTPS-First Mode ) próbuje uaktualnić wszystkie połączenia do HTTPS, kiedy tylko jest to możliwe. Dzięki temu Twoje dane są szyfrowane i bezpieczniejsze. Jednak niektóre witryny mogą nie mieć działającej wersji HTTPS, co prowadzi do błędów połączenia i frustracji.

Uwaga: Możesz sprawdzić, czy tryb HTTPS-First Mode (HFM) jest włączony, odwiedzając Ustawienia > Prywatność i bezpieczeństwo > Zaawansowane. Tam zauważysz, że przełącznik „Zawsze używaj bezpiecznych połączeń” jest domyślnie włączony.

Zrównoważony tryb HTTPS-First w przeglądarce Chrome

Nowa flaga, odpowiadające jej zatwierdzenie i błąd zauważony przez Windows Report wskazują, że Google pracuje nad „zrównoważonym trybem HTTPS-First”. Po włączeniu „tryb HTTPS-First jest używany tylko wtedy, gdy bezpieczne połączenia są prawdopodobnie możliwe”. Flaga jest również dostępna na platformach Android i Windows, Mac, Linux i Chrome OS.

Ten nowy tryb ma na celu zachowanie równowagi między bezpieczeństwem a doświadczeniem użytkownika. Zamiast wymuszać HTTPS wszędzie, będzie ostrzegał tylko wtedy, gdy bezpieczne połączenie wydaje się prawdopodobne, ale nie jest używane. Zmniejsza to liczbę frustrujących błędów połączenia, jednocześnie promując bezpieczne połączenia. „Dodaj funkcję i flagę dla zrównoważonego Ask-Before-HTTP (dawniej HFM). Zrównoważony tryb będzie ostrzegał, gdy możemy rozsądnie oczekiwać, że połączenie będzie obsługiwać HTTPS, ale nie wtedy, gdy nie możemy. Jest to oczywiście mniej bezpieczne niż pełny HFM, ale ograniczy zmęczenie ostrzeżeniami i będzie ewoluować z czasem, ponieważ HTTPS jest możliwy w większej liczbie scenariuszy”, zauważa Google.

Zalety zrównoważonego trybu HTTPS-First: Zwiększone bezpieczeństwo: Nadal będziesz otrzymywać ostrzeżenia o potencjalnie niebezpiecznych połączeniach, chroniąc swoje dane przed szpiegowaniem. Mniejsze zmęczenie ostrzeżeniami: Koniec z irytującymi błędami w przypadku witryn, które faktycznie nie obsługują protokołu HTTPS. Odporność na przyszłość: W miarę jak coraz więcej witryn przechodzi na protokół HTTPS, ostrzeżenia będą pojawiać się jeszcze rzadziej.

Ponadto przeglądarka Chrome będzie oferować sugestie dotyczące wydajności, gdy karty będą zużywać więcej zasobów, a Google dostosowuje przeglądarkę Chrome na system Windows tak, aby korzystała z procesorów ARM do przetwarzania wideo, co wydłuża czas pracy baterii.