Google Chrome включит «Всегда использовать безопасные соединения» по умолчанию с выпуском Chrome 154 в октябре 2026 года, сообщает компания. объявлено.
Это изменение означает, что Chrome будет запрашивать разрешение пользователя перед загрузкой любого общедоступного веб-сайта, который не использует шифрование HTTPS. Пользователи увидят обходное предупреждение, объясняющее риски безопасности незашифрованных соединений.
Google внедряет эту функцию поэтапно. Chrome 147 предоставит его более чем 1 миллиарду пользователей расширенного безопасного просмотра в апреле 2026 года. Все пользователи Chrome получат его по умолчанию шесть месяцев спустя.
Содержание
Что меняется
Предупреждение об общедоступном сайте
Система предупреждений распространяется исключительно на общедоступные веб-сайты. Chrome исключает частные сайты, включая локальные IP-адреса, однокомпонентные имена хостов и внутренние короткие ссылки.
Крис Томпсон и команда безопасности Chrome написали:
«HTTP-навигация на частные сайты по-прежнему может быть рискованной, но обычно менее опасна, чем аналоги с общедоступными сайтами, поскольку у злоумышленника меньше способов воспользоваться преимуществами этой HTTP-навигации».
Вот пример того, как будет выглядеть предупреждение:
Частота предупреждений
Chrome ограничивает частоту просмотра пользователями предупреждений об одних и тех же сайтах. Браузер не будет неоднократно предупреждать о регулярно посещаемых небезопасных сайтах.
Данные тестирования показывают, что средний пользователь видит менее одного предупреждения в неделю. Пользователь 95-го процентиля видит менее трех предупреждений в неделю.
Текущее внедрение HTTPS
Использование HTTPS стабилизировалось на уровне 95–99% переходов Chrome на разных платформах. Если исключить частные сайты, то использование публичного HTTPS на большинстве платформ достигает 97-99%.
Windows показывает 98% HTTPS на общедоступных сайтах. Android и Mac превышают 99%. Linux достигает почти 97%.
Почему это важно
Вы сталкиваетесь с риском безопасности при переходе по HTTP-ссылкам. Злоумышленники могут перехватить незашифрованную навигацию для загрузки вредоносного ПО, инструментов эксплуатации или фишингового контента.
Google отчет о прозрачности показывает, что внедрение HTTPS застопорилось после быстрого роста в 2015-2020 годах. Остальные 1–5 % незащищенного трафика представляют собой миллионы переходов, которые создают возможности для атак.
У владельцев веб-сайтов, использующих только HTTP-сайты, есть один год на миграцию, прежде чем Chrome предупредит своих посетителей.
Вы можете включить «Всегда использовать безопасные соединения» сегодня на странице chrome://settings/security, чтобы проверить, как предупреждения влияют на трафик вашего сайта.
Заглядывая в будущее
Google продолжает работу с компаниями, ответственными за наибольшие объемы HTTP-трафика. Многие сайты используют HTTP только для перенаправления на места назначения HTTPS, создавая невидимую брешь в безопасности, которую закроют новые предупреждения.
Chrome планирует дополнительную работу по снижению барьеров внедрения HTTPS для сайтов в локальной сети. Компания представила разрешение на доступ к локальной сети, которое позволяет HTTPS-страницам взаимодействовать с частными устройствами после того, как пользователи дают разрешение.
Пользователи могут отключить предупреждения, отключив настройку «Всегда использовать защищенные соединения». Корпоративные и образовательные учреждения могут настроить Chrome в соответствии со своими конкретными требованиями к предупреждениям.
Рекомендуемое изображение: Фило Афанасиу/Шаттерсток
