گوگل در حال حاضر روی ویژگی جدید Chrome کار میکند که به طور خودکار کاربران را از سایتهای ناامن که همچنان از HTTP استفاده میکنند، دور خواهد کرد.
این غول دنیای فناوری و موتورهای جستجوگر، مدتهاست که کاربران خود را به استفاده از سایتهای دارای HTTPS تشویق میکند و از سال 2018 خودش هم دست به کار شد و تمامی سایتهایی را که از HTTP پشتیبانی میکنند را به عنوان ناامن علامتگذاری کرد. با انتشار نسخه 86 مرورگر Chrome در سال گذشته، گوگل شروع به هشدار دادن به کاربران در مورد فرمهای ناامن در سایتهای HTTPS کرد تا از ورود اطلاعات حساس کاربران، مانند جزئیات حسابهای بانکیشان، در این سایتها جلوگیری کند.
با این حال، براساس پستی در Chromium Gerrit، گوگل قصد دارد که در نسخه آینده Chrome حالت HTTPS-Only را اضافه کند. هنگامی که این حالت در Chrome فعال است، یک گزینه جدید به نام Always use secure connections در زیرمجموعه تنظیمات Advanced مرورگر به عنوان تنظیمات امنیتی جدید اضافه خواهد شد. اگر این گزینه را فعال کنید، گوگل امنیت همه جستجوها در صفحات وب را به صورت خودکار به HTTPS ارتقا میدهد و در صورتی که سایتی از آن پشتیبانی نکند، هشداری به شما نمایش داده خواهد شد. پیشنهاد می شود مقاله دیگر ما درباره مقایسه اج با کروم را بخوانید.
وقتی که این گزینه غیرفعال باشد، Chrome به صورت پیشفرض اگر آدرس سایتی را بدون پیشوند HTTP و یا HTTPS وارد کنید، از HTTPS استفاده خواهد کرد. با این حال، اگر نسخه HTTPS آن سایت در دسترس نباشد، قبل از بازگشت به استفاده از HTTP، به شما صفحه هشداری نمایش خواهد داد. هر سایتی که اجازه استفاده از حالت HTTP-Only را در مورد آن به Chrome داده باشید، توسط گوگل ذخیره میشود، بنابراین دفعه دیگر که به آنها مراجعه میکنید Chrome دیگر از شما در مورد آن سوال نمیکند.
از آنجا که حالت HTTPS-Only در حال حاضر در دست توسعه است، به نظر نمیرسد که آن را در نسخههای 93 یا 94 مرورگر Chrome ببینیم، زیرا نسخه 93 برای عرضه در ماه آگوست و نسخه 94 برای عرضه در ماه سپتامبر برنامهریزی شدهاند.