گوگل اعلام کرده که از آوریل 2026، مرورگر کروم بهطور پیشفرض تنظیمات Always Use Secure Connections را برای همه کاربران فعال میکند. این ویژگی باعث میشود کروم قبل از باز کردن وبسایتهایی که از پروتکل HTTPS استفاده نمیکنند، از کاربر تأیید بگیرد. گوگل در یک پست وبلاگی اعلام کرده است که با وجود استفاده 95 تا 99 درصدی از HTTPS در مرورگر کروم از سال 2020، روند مهاجرت به این پروتکل امن به حالت ثابتی رسیده است.
به همین دلیل، کروم در نسخه 154 که در اکتبر 2026 منتشر میشود، این تنظیم را بهطور پیشفرض برای همه کاربران فعال خواهد کرد. کاربرانی که گزینه “مرور امن پیشرفته” (Enhanced Safe Browsing) را قبلاً فعال کردهاند، این تغییر را زودتر و از نسخه 147 در آوریل دریافت میکنند. وقتی این تنظیم فعال باشد، کروم پیش از اولین دسترسی به یک وبسایت عمومی که از HTTP استفاده میکند، از کاربر اجازه خواهد گرفت.
این اقدام در راستای تلاشهای گوگل برای افزایش امنیت کاربران در برابر حملات سایبری است. کروم از سال 2018 شروع به هشدار درباره وبسایتهای ناامن کرد و از آوریل 2021 بهصورت پیشفرض از HTTPS استفاده نمود. در سال بعد نیز گزینه “همیشه استفاده از اتصال امن” را بهصورت انتخابی در اختیار کاربران قرار داد. گوگل هشدار داده است که استفاده از HTTP میتواند کاربران را در معرض حملاتی مانند تزریق بدافزار، مهندسی اجتماعی یا بهرهبرداریهای دیگر قرار دهد. تیم کروم در اینباره نوشته است:
این نوع حملات کاملاً واقعی هستند و نرمافزارهایی برای ربودن مسیر مرورگر بهسادگی در دسترس قرار دارند. مهاجمان قبلاً از HTTP برای هدف قرار دادن دستگاههای کاربران در حملات خاص استفاده کردهاند. از آنجا که مهاجمان فقط به یک مرور ناامن نیاز دارند، مهم نیست که بسیاری از وبسایتها از HTTPS استفاده میکنند؛ هر مرور HTTP میتواند بهعنوان نقطه ورود عمل کند.
این تنظیم جدید یکی از تلاشهای کروم برای کاهش چنین خطراتی است. البته اتصال HTTP همچنان در مرور به وبسایتهای خصوصی مانند آدرسهای IP محلی یا اینترانتهای سازمانی وجود دارد. دریافت گواهی HTTPS برای این نوع وبسایتها دشوار است، زیرا نامهای خصوصی ممکن است در شبکههای مختلف به میزبانهای متفاوت اشاره داشته باشند. برای مثال، بسیاری از تولیدکنندگان روتر از آدرس 192.168.0.1 برای دسترسی به پنل مدیریتی سختافزار استفاده میکنند. با این حال، مرور HTTP در وبسایتهای خصوصی ذاتاً خطر کمتری دارد، زیرا تنها برد حمله ممکن از داخل شبکه محلی خواهد بود.
