Amigo PixelGoogle Chrome pronto tendrá un experimento que intentará conectarse automáticamente a las versiones HTTPS de las URL de los sitios web que se escriben en la barra de direcciones en lugar de la versión HTTP insegura.
Desde hace años, HTTPS ha pasado de ser una forma de sentirse seguro sobre un sitio en particular a ser el mínimo esperado para un sitio web. Ha llegado al punto en que en lugar de que Chrome muestre “Seguro” cuando estás en un sitio HTTPS, en cambio muestra “No Seguro” cuando está en un sitio web HTTP estándar.
Con el HTTPS como predeterminado, la barra de direcciones de Google Chrome ha ocultado desde entonces partes de la URL que no son relevantes para la persona promedio que navega por la web, como por ejemplo, www, http:// y https://. Esta falta de distinción ha llevado a un aumento en el número de personas que simplemente escriben una URL como “amigopixel.com” en su barra de direcciones y presionan enter.
Como era de esperar, Chrome es más que capaz de averiguar a dónde estás tratando de ir, pero tal vez no de la manera que podrías esperar. La primera vez que navegue a un sitio web en particular de esta manera, Chrome probará la versión no segura de la URL – como https://amigopixel.com – y en ese momento, la mayoría de los sitios web que tienen una versión segura lo redirigirán a la URL segura https://. Chrome guardará entonces si se produjo o no esa redirección HTTPS y recordará para la próxima vez que salte directamente a la URL de https://.
En los próximos meses, parece que Google tiene la intención de cambiar las prioridades de la barra de direcciones de Chrome, según una nueva bandera que se ha añadido a chrome://flags, así como una entrada asociada en el rastreador de problemas.
Omnibox – Usar HTTPS como el protocolo por defecto para las navegaciones
Usar HTTPS como protocolo por defecto cuando el usuario teclea una URL sin protocolo en el omnibox como ‘ejemplo.com’. Actualmente, tal entrada navega a http://example.com. Cuando esta función está activada, navegará a https://example.com si la URL HTTPS está disponible. Si Chrome no puede determinar la disponibilidad de la URL HTTPS dentro del tiempo de espera, volverá a la URL HTTP.
#omnibox-default-typed-navigations-to-https
Por lo que podemos ver en la descripción y en el código relacionado, Google Chrome intentará en primer lugar conectarse a la versión HTTPS de cualquier URL que escribas en la barra de direcciones. Si el sitio no ofrece HTTPS (como un sitio de prueba como NeverSSL), Chrome se dará por vencido después de 3 o 10 segundos y se conectará al sitio a través de HTTP.
En general, esto parece un cambio que debería haberse hecho hace mucho tiempo. Gracias a esfuerzos como Let’s Encrypt que hacen que HTTPS sea simple incluso para los desarrolladores web más inexpertos, no hay realmente ninguna razón para que navegadores como Chrome no intenten conectarse a través de HTTPS primero.
Como la bandera recién está apareciendo en el código de Chrome, no es probable que aparezca en Chrome estable hasta la versión 89 o 90, que se espera para marzo y abril, respectivamente. Incluso entonces, es probable que pasen unos meses más antes de que la barra de direcciones de Google Chrome aparezca por defecto en las url de https:// sin necesidad de usar la bandera de Chrome mencionada anteriormente.
Kyle Bradshaw
