Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

В течение последних нескольких лет одним из главных интересов команды Google Chrome было продвижение HTTPS. К примеру, Chrome пытается подключаться к запрашиваемым сайтам по HTTPS, если это возможно, и предупреждает пользователей, желающих ввести свои платежные данные или пароли на незащищенных HTTP-страницах, о возможных рисках. Кроме того, браузер блокирует загрузки контента с сайтов по HTTP, если в URL-адресах этих сайтов используется префикс HTTPS.

Хотя в настоящее время HTTPS используется 82% сайтов (по данным W3Techs), команде Google Chrome предстоит еще много работы. В частности, нововведения появятся в версии Chrome 90, релиз которой запланирован на середину апреля нынешнего года. На этот раз изменения коснутся Chrome Omnibox – адресной строки браузера.

В настоящее время, когда пользователь набирает адрес в адресной строке, Chrome загружает его независимо от протокола. Однако если пользователь не указывает протокол, браузер автоматически добавляет перед адресом префикс HTTP и загружает сайт по HTTP. К примеру, кода в адресной строке вводится domain.com, текущие версии Chrome загружают http://domain.com.

В Chrome 90 все изменится, сообщила инженер по безопасности Chrome Эмили Старк (Emily Stark). Если в набираемом в Omnibox адресе протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

Сейчас новая функция проходит тестирование при участии небольшого количества пользователей Chrome 89. Желающие опробовать ее могут сделать это в версии Chrome Canary. Для этого нужно зайти в chrome://flags/#omnibox-default-typed-navigations-to-https и включить функцию.