.dev、.app、.pageはHSTSプリロードリスト入りしており、HTTPでのアクセスが不可能。これはGoogle Registryの設計思想の表れであり、「セキュリティをオプションではなくデフォルトにする」という主張をドメインレベルで実装した例。

技術選択がそのまま倫理的声明になっている珍しいケースである。

HSTSプリロードとは、ブラウザが特定ドメインへの接続を最初からHTTPSで行うよう事前に登録する仕組みだ。通常のHSTSヘッダーが「最初の1回はHTTPで接続し、その後HTTPSに切り替える」のに対し、プリロードは「最初からHTTPSしか存在しない」世界を作る。

この思想は、TLDの所有者（この場合はGoogle）が、そのTLDを使うすべてのサイトに対してセキュリティポリシーを強制できることを意味する。ドメインを取得した時点で、暗号化は義務であり選択ではない——それが.dev、.app、.pageの世界観である。