Команда разработчиков Chrome намерена в одной из будущих версий активировать поддержку Signed HTTP Exchanges (SXG). Эта технология позволит размещать верифицированные копии веб-страниц на других сайтах, при этом они будут выглядеть как оригинальные.
Это необходимо для безопасности, поскольку технология AMP (Accelerated Mobile Pages) отдаёт пользователю кешированную версию страницы. SXG позволит удостоверять копии страниц электронной подписью, что решит проблемы с отображением в адресной строке другого домена и исключит возможность MITM-атак.
Кроме этого, технология SXG позволит распространять веб-приложения в режиме peer-to-peer без центрального сервера. Наконец, эта технология найдёт применение в сетях доставки контента (CDN). На данный момент поддержка SXG уже есть в Chrome 71, однако её пока не активировали.
Таким образом, технология позволит улучшить безопасность и выбить почву из-под ног мошенников, которые создают поддельные страницы, запрашивающие логин, пароль и финансовую информацию. Как отмечается, для формирования подписи используется штатный закрытый ключ TLS-сертификата с активным расширением CanSignHttpExchanges.
При этом разработчики Safari и Firefox пока не планируют добавлять поддержку SXG в браузеры. В Mozilla же считают эту технологию опасной и вредной, поскольку обработка страниц через инфраструктуру третьих лиц может угрожать приватности. В Google считают, что опасения преувеличены, а риск утечки сведений о пользователе не превышает такового при обычном пробросе канала через сторонний сайт. При этом пока не уточняется, когда новая возможность появится в релизе.