Google is van plan zijn Omnibox-feautre, de adresbalk in de webbrowser Chrome, standaard voor het HTTPS-protocol te laten kiezen bij het invoeren van een URL als dit beschikbaar is. De techgigant doet dit om de veiligheid van de webbrowser nog meer te waarborgen voor zijn eindgebruikers.
Wanneer eindgebruikers in huidige versies van de Chrome-webbrowser in de Google Omnibox URL-adresbalk een complete link intypen, dan wordt de betreffende website geladen. Zonder dat daarbij onderscheid in veiligheidsprotocol wordt gemaakt. Wanneer zij echter alleen de domeinnaam intikken, zoals ‘domain.com’, wordt in de adresbalk standaard het oude prefix ‘http://’ toegevoegd. Vervolgens wordt het geladen via het HTTP.
Tegenwoordig hebben de meeste websites het meer beveiligde prefix ‘https://’. In de komende releases van de webbrowser zal dit prefix nu, wanneer beschikbaar natuurlijk, automatisch aan een in de Google Omnibox ingetikte domeinnaam worden toegevoegd, zo maakte de techgigant bekend.
Andere gevolgen
Andere gevolgen van de ‘afgedwongen’ upgrade van http:// naar https:// zijn onder meer dat de Chrome-browser eindgebruikers automatisch waarschuwt als zij wachtwoorden of betalingsgegevens invoeren op onbeveiligde HTTP-pagina’s. Hackers kunnen deze informatie onderscheppen en in plaintext-formaat doorsturen via een netwerk.
Verder blokkeert Chrome straks downloads van HTTP-bronnen als de URL over HTTPS beschikt. Hiermee wordt volgens Google een einde gemaakt aan eventuele misleiding doordat zij denken dat de download beveiligd is, terwijl dat niet het geval is.
Tijdspad HTTPS-update
De automatische toevoeging moet van start gaan in versie 90 van de webbrowser Chrome die nu in ontwikkeling is en al kan worden uitgeprobeerd. In de bètaversie 89 van Chrome zal deze fix als experiment voor een klein aantal eindgebruikers worden doorgevoerd. De meest gebruikte versie van Chrome op dit moment is versie 88 die sinds half december 2020 als ‘stable’ staat genoteerd.
2 uur geleden
