Google lanserar en ny uppdatering för Chrome som äntligen kommer att använda HTTPS, det säkraste nätverksprotokollet, som standard för ofullständiga webbadresser. Med denna ändring kommer det nya protokollet omedelbart att tillämpas när användaren skriver in en adress i adressfältet (webbläsarens blandning av en sökmotor och en sökruta), om det är tillgängligt.
I praktiken innebär det att när du skriver ”example.com” direkt i Chrome, kommer anslutningen att slutföras med hjälp av protokollet ”https://” istället för standardprotokollet ”http://”. Fram till dess skulle webbläsaren använda det gamla protokollet, även om en https-version fanns tillgänglig.
Enligt schematChrome version 89 med standardinställningen https för ofullständiga webbadresser kommer att vara tillgänglig imorgon för ett utvalt antal användare. När den har godkänts kommer den att vara en standardfunktion i version 90 av webbläsaren, som kommer i april.
Bättre sent än aldrig
För de som inte förstår skillnaden är HTTP (förkortning för HyperText Transfer Protocol) ett protokoll som upprättar en anslutning mellan en webbläsare och en server. Data som utväxlas via denna anslutningsstandard är dock inte krypterade, vilket gör dem sårbara för avlyssning.
HTTPS (HyperText Transfer Protocol Secure) mildrar detta problem genom att använda TLS/SSL-kryptering istället för vanlig text. Det är inte konstigt att Chrome varnar dig för att ange lösenord, inloggningsuppgifter eller bankinformation i HTTP-adresser och påminner dig om att de inte är säkra.
Även om andra protokoll, liksom IFPS, Som man kan förvänta sig är Google en stark förespråkare för HTTPS och åsidosätter det när det är möjligt framför HTTP-adresser i sin webbläsare. Chrome blockerar fortfarande nedladdningar från länkar som använder det gamla protokollet, även om de kommer från säkra webbadresser. Den nya uppdateringen är ytterligare en lösning på en säkerhetsblind fläck i webbläsaren, där en användare av misstag kunde komma åt en skadad adress.
Via TechRadar
Bild: Caio (Pexels)