گوگل با اعمال تغییراتی در مرورگر کروم، راه را بر مهاجمان مسدود می‌کند تا کاربران امنیت بیشتری داشته باشند.
از سال ۲۰۲۶، یکی از مهم‌ترین به‌روزرسانی‌های امنیتی کروم اعمال خواهد شد. در نسخه‌ی ۱۵۴ که در اکتبر ۲۰۲۶ (مهر و آبان ۱۴۰۵) منتشر می‌شود، گزینه‌ی Always Use Secure Connections به‌طور پیش‌فرض برای تمامی کاربران فعال خواهد بود.
با این قابلیت، کروم ابتدا همه‌ی سایت‌ها را از طریق HTTPS بارگذاری می‌کند و پیش از ورود به سایت‌های عمومی فاقد این پروتکل، هشدار امنیتی نمایش می‌دهد. این ویژگی از سال ۲۰۲۲ موجود بود، اما به‌صورت اختیاری فعال می‌شد و حالا به گزینه‌ی پیش‌فرض مرورگر پرکاربرد جهان تبدیل خواهد شد.

هشدارهای امنیتی و مقیاس HTTPS

گوگل اعلام کرده است که اجرای این تغییر مدت‌ها به تأخیر افتاده بود، چرا که در نبود HTTPS، مهاجمان می‌توانند ترافیک را رهگیری، مسیر کاربران را منحرف یا آن‌ها را به صفحات آلوده هدایت کنند.
از آنجا که بسیاری از صفحات HTTP خودکار به نسخه‌ی امن هدایت می‌شوند، فرصت نمایش هشدار «ناامن» کاهش یافته است. با وجود اینکه سهم HTTPS بین سال‌های ۲۰۱۵ تا ۲۰۲۰ از حدود ۳۰–۴۵ درصد به ۹۵–۹۹ درصد رسید، همان درصد باقی‌مانده هم معادل میلیون‌ها بازدید ناامن است و گوگل تأکید دارد که تنها یک ارتباط ناامن برای سوءاستفاده کافی است.
پس از اعمال این تغییر، کروم همه‌ی وب‌سایت‌ها را ابتدا با HTTPS بارگذاری می‌کند و فقط هنگام ورود به سایت‌های عمومی فاقد پروتکل، هشدار امنیتی نشان می‌دهد. هشدارهای تکراری برای همان صفحه نمایش داده نمی‌شود و فقط هنگام ورود به سایت‌های جدید یا کم‌تردد ناامن ظاهر خواهد شد. کاربران همچنان می‌توانند این گزینه را غیرفعال کنند.
گوگل قصد دارد این طرح را مرحله‌ای اجرا کند؛ ابتدا از آوریل ۲۰۲۶ (فروردین و اردیبهشت ۱۴۰۵) در نسخه‌ی کروم ۱۴۷ برای گروه محدودی از کاربران و سپس در کروم ۱۵۴ برای همه. سایت‌های خصوصی مانند صفحات تنظیمات مودم یا شبکه‌های داخلی شرکت‌ها مشمول این هشدارها نخواهند شد، زیرا مهاجمان باید در همان شبکه حضور داشته باشند تا سوءاستفاده کنند.
گوگل همچنین در حال توسعه ابزارهایی برای آسان‌تر کردن استفاده از HTTPS در میزبان‌های محلی است، از جمله قابلیت Local Network Access که به صفحات امن اجازه می‌دهد بدون مشکل به دستگاه‌های متصل به شبکه دسترسی داشته باشند.
پیش از گوگل، مرورگرهایی مانند Tor، LibreWolf و Mullvad تنها از ارتباطات امن استفاده می‌کردند و Brave نیز گزینه‌های مشابه دارد، اما تفاوت اصلی در مقیاس است. با اعمال تغییر گوگل، احتمالاً بیشتر وب‌سایت‌ها و مرورگرهای مبتنی بر کرومیوم مسیر مشابهی را دنبال خواهند کرد.