مرورگر کروم به طور پیش‌فرض استفاده از پروتکل HTTPS را فعال می‌کند

با این تغییر، اگر کاربر به سایتی مراجعه کند که HTTPS نداشته باشد، مرورگر برای بازکردن آن سایت از کاربر درخواست مجوز خواهد کرد.

گوگل اعلام کرده است که روند گذار به پروتکل امن‌تر HTTPS به نقطه ثبات رسیده و تا سال ۲۰۲۰، ۹۵ تا ۹۹ درصد گشت‌وگذارها در وب با کروم بر مبنای پروتکل HTTPS بوده است. در نتیجه استفاده دائمی از این پروتکل به‌صورت پیش‌فرض برای کاربران فعال خواهد شد.

به گزارش انگجت، مرورگر کروم برای افزایش امنیت کاربران هنگام کلیک روی لینک‌ها، قابلیتی با نام Always Use Secure Connections را به‌صورت پیش‌فرض برای همه کاربران فعال خواهد کرد. این تغییر با انتشار کروم ۱۵۴ در اکتبر ۲۰۲۶ اعمال می‌شود.

پروتکل HTTPS به‌صورت پیش‌فرض در کروم استفاده می‌شود

البته کاربرانی که تنظیمات Enhanced Safe Browsing را در مرورگر کروم فعال کرده‌اند، زودتر از دیگران این قابلیت را در ماه آوریل ۲۰۲۶ با آپدیت کروم ۱۴۷ دریافت خواهند کرد. وقتی این قابلیت روشن باشد، کروم قبل از دسترسی به وب‌سایت‌های عمومی که از HTTPS استفاده نمی‌کنند، از شما اجازه خواهد گرفت.

مرورگر کروم از سال ۲۰۱۸ به کاربران درباره وب‌سایت‌های ناامن HTTP هشدار می‌داد و از آوریل ۲۰۲۱ به‌صورت پیش‌فرض به HTTPS سوئیچ کرد و در ۲۰۲۲ نیز گزینه Always Use Secure Connections در اختیار کاربران قرار گرفت.

در صورت عدم استفاده از HTTPS، مهاجم می‌تواند به راحتی مسیر اتصال را تعییر داده و کاربر را با بدافزار، حملات مهندسی اجتماعی یا سایر سوءاستفاده‌ها هدف قرار دهد.

تیم کروم در پستی وبلاگی نوشته است: «چنین حملاتی فرضی نیستند. نرم‌افزارهای سرقت مسیر مرور وب به راحتی در دسترس هستند و مهاجمان پیش‌تر از HTTP برای به خطر انداختن دستگاه‌های کاربران در حملات هدفمند خود استفاده کرده‌اند. از آنجایی که مهاجمان تنها به یک اتصال ناامن HTTP نیاز دارند، نیازی نیست نگران این باشند که بسیاری از سایت‌ها از HTTPS استفاده کرده‌اند. هر اتصال HTTP می‌تواند یک نقطه نفوذ باشد.»