Google Chrome werkt aan een functie waarbij de URL niet langer wordt aangevuld met HTTP maar met HTTPS. Pas net voor een mogelijke time-out wordt HTTP geprobeerd voor niet-veilige websites.
Internetbrowsers zoals Chrome, Firefox en Tor staan vaak aan de wieg van nieuwe en veiligere technologische innovaties. Zo schrapte bijvoorbeeld Chrome 88 nog Flash en FTP-links voor extra veiligheid. Alle internetbrowsers vandaag markeren al bijna twee jaar HTTP-websites als onveilig. Op die manier willen ze website-eigenaars motiveren om zo snel mogelijk over te schakelen naar een HTTPS-website met veilig SSL-certificaat. Sinds vorig jaar blokkeert Google Chrome ook automatisch riskante downloads die automatisch downloaden.
In België is er nog heel wat werk op vlak van veilige HTTPS-verbindingen. Begin februari bleek dat vier op de tien Belgische websites nog een onveilig HTTP-adres gebruikt.
Chrome 90
Vanaf Chrome 90, de volgende versie van Chrome die er binnenkort aan komt, worden incomplete URL’s automatisch aangevuld met HTTPS in plaats van HTTP. Stel dat je bijvoorbeeld itdaily.be typt in de adresbalk, dan wordt er vandaag automatisch HTTP aan toegevoegd om tot deze website te komen. Indien de website een HTTPS-versie heeft, zoals bij ITdaily het geval is, wordt wel altijd de HTTPS-versie ingeladen voor extra veiligheid.
In Chrome 90 wordt dan automatisch eerst HTTPS aangevuld. Indien de website niet laadt, wordt net voor de time-out de HTTP-versie ingeladen. Door deze trage manier van laden wil Google opnieuw onveilige websites extra uitlichten en verantwoordelijke partijen sensibiliseren.
Wie naar een onveilige HTTP-website wordt omgeleid en daar logingegevens, bankdetails of andere privé-informatie moet ingeven, doet dat beter niet. Hackers kunnen op de loer zitten en onmiddellijk je gegevens stelen zonder dat je iets door hebt. Bij een veilige HTTPS-website is dat niet langer mogelijk. Vaak herken je op deze manier ook snel phishing-websites omdat ze meestal HTTP-websites gebruiken.