Google, Chrome'da HTTPS-First modunu varsayılan deneyim olarak getirecek

Google, internet üzerindeki trafiğin çoğunun artık HTTPS siteleri üzerinden geçtiğini belirtiyor. Ancak şirket, hala aktivitenin yaklaşık %5-10'unun HTTP'ye dayandığını ve bu güvenliksiz ve eski bir protokolün artık kullanılmaması gerektiğini söylüyor. 

Google, Chrome'da HTTPS-First modunu devreye alıyor

Chrome, HTTP kullanan web sitelerini ziyaret ettiğinizde uyarılar gösteriyor. Ancak birçok kişi bunları görmezden geliyor. Bu nedenle şirket, web yazarlarının ve hedef kitlelerinin davranışlarını değiştirmek amacıyla daha etkili adımlar atma kararı aldı.

Google, Eylül 2021'de Chrome 94'te HTTPS-First modunu devreye sokarak, bu özelliği etkinleştiren kullanıcılar için sitelerin mümkünse HTTPS olarak açılmasını zorunlu kıldı. Ancak şirket, şimdi gelecek Chrome sürümlerinde bunu varsayılan deneyim yaparak daha proaktif bir yaklaşım benimsemeye karar verdi. Chrome 115 sürümünden bu yana, Google tarayıcıda bu davranışı varsayılan olarak etkinleştirmeyi deniyor. 

HTTP kullanan web siteleri, geçersiz bir sertifika veya HTTP 404 hatası nedeniyle başarısız olmadıkça otomatik olarak HTTPS'ye yükseltilir. Bu durumda, hala bir geri dönüş mekanizması bulunur ve kullanıcıya bağlantı güvenliği ile ilgili bir uyarı gösterilir. Ayrıca kullanıcıdan izin vererek web sitesine devam etmelerine olanak tanıyor.

Bu süreç, güvensiz bağlantılar üzerinden indirilen "yüksek riskli" dosyalara da genişletiliyor. Burada Google, kullanıcıya bir uyarı gösterirken, riski kabul ederlerse indirmeye devam etmelerine izin veriyor. HTTPS-First modu devre dışı bırakıldığında, basit indirme formatları için (resimler, videolar ve sesler gibi) uyarı gösterilmeyecek. Çünkü Google, bunların yüksek riskli dosyalar kadar risk taşımadığına inanıyor.

Bu özelliği şu an deneyebilirsiniz

HTTPS-First modu zaten Chrome'a giriş yapmış Gelişmiş Koruma Programı müşterileri için varsayılan olarak etkinleştirildi. Diğerleri için, yapılandırma yakında İncognito modunda etkinleştirilecek. Google, ayrıca sizi zaten protokol üzerinden kullandığınıza inandığı web sitelerinde HTTPS-First modunu otomatik olarak etkinleştirme fikrini de araştırıyor.

Şu anda, bu deneyimi kendiniz denemek isteyenler, chrome://flags adresinde "HTTPS Upgrades" ve "Insecure download warnings" seçeneklerini etkinleştirebilirler. Benzer şekilde, Chrome'daki "Her zaman güvenli bağlantıları kullan" güvenlik ayarı aracılığıyla da HTTPS-First modunu açıp kapatabilirsiniz.

Bu güncelleme, Google'ın webi herkes için daha güvenli hale getirmek için attığı birçok girişimden sadece biri. Şirket ek olarak yakın zamanda Web Ortam Bütünlük API adlı yeni bir web standardı da önerdi.