مرورگر کروم به جنگ وب‌سایت‌های ناامن می‌رود

گوگل از سال ۲۰۲۶ یکی از مهم‌ترین تغییرات امنیتی خود را در مرورگر کروم اعمال می‌کند.

۰ زمان تقریبی مطالعه 2 دقیقه

گوگل از سال ۲۰۲۶ یکی از مهم‌ترین تغییرات امنیتی خود را در مرورگر کروم اعمال می‌کند. از نسخه‌ی کروم ۱۵۴ که در اکتبر ۲۰۲۶ (مهر و آبان ۱۴۰۵) منتشر می‌شود، گزینه‌ی Always Use Secure Connections به‌طور پیش‌فرض برای تمام کاربران فعال خواهد شد.

به گزارش زومیت، با این تغییر، کروم ابتدا همه‌ی سایت‌ها را از طریق HTTPS بارگذاری می‌کند و پیش از ورود به سایت‌های عمومی فاقد آن، هشدار امنیتی نمایش می‌دهد. قابلیت مذکور از سال ۲۰۲۲ وجود داشت، اما به‌صورت اختیاری فعال می‌شد. حالا قرار است به گزینه‌ی پیش‌فرض در پرکاربردترین مرورگر جهان تبدیل شود.

گوگل می‌گوید تصمیمش مدت‌ها عقب افتاده بود. در نبود HTTPS، مهاجمان می‌توانند ترافیک را رهگیری، مسیر کاربر را منحرف یا او را به صفحات آلوده هدایت کنند.

مرورگر کروم
از آنجا که بسیاری از صفحات HTTP به‌صورت خودکار به نسخه‌ی امن هدایت می‌شوند، فرصت نمایش هشدار «ناامن» از بین می‌رود. با وجود اینکه سهم استفاده از HTTPS بین سال‌های ۲۰۱۵ تا ۲۰۲۰ از حدود ۳۰ تا ۴۵ درصد به نزدیک ۹۵ تا ۹۹ درصد رسید، همان چند درصد باقی‌مانده هم معادل میلیون‌ها بازدید ناامن است. به‌گفته‌ی گوگل، چون تنها یک ارتباط ناامن برای سوءاستفاده کافی خواهد بود، نمی‌توان از آن چشم‌پوشی کرد.

پس از اجرای این تغییر، کروم همه‌ی وب‌سایت‌ها را ابتدا با HTTPS بارگذاری می‌کند و فقط هنگام ورود به سایت‌های عمومی فاقد این پروتکل هشدار می‌دهد.

مرورگر برای جلوگیری از آزار کاربر، هشدارهای تکراری درباره‌ی همان صفحه‌ی HTTP را نشان نمی‌دهد و فقط در صورت ورود به سایت‌های جدید یا کم‌تردد ناامن، هشدار ظاهر می‌شود. کاربران همچنان می‌توانند این گزینه را غیرفعال کنند. گوگل می‌خواهد این طرح را مرحله‌ای اجرا کند؛ ابتدا از آوریل ۲۰۲۶ (فروردین و اردیبهشت ۱۴۰۵) در نسخه‌ی کروم ۱۴۷ برای عده‌ی محدودی از کاربران و سپس در کروم ۱۵۴ برای همه.

سایت‌های خصوصی مانند صفحات تنظیمات مودم یا شبکه‌های داخلی شرکت‌ها مشمول این هشدارها نمی‌شوند؛ چون مهاجمان باید در همان شبکه حضور داشته باشند تا بتوانند سوءاستفاده کنند.

گوگل می‌گوید در حال توسعه‌ی ابزارهایی برای آسان‌تر کردن استفاده از HTTPS در میزبان‌های محلی است، از جمله قابلیت Local Network Access که به صفحات امن اجازه می‌دهد بدون مشکل به دستگاه‌های متصل به شبکه دسترسی داشته باشند.

پیش از گوگل، مرورگرهایی مانند Tor، LibreWolf و Mullvad نیز به‌صورت پیش‌فرض فقط از ارتباطات امن استفاده می‌کردند. Brave نیز گزینه‌های مشابهی دارد، اما تفاوت اصلی در مقیاس است؛ هیچ‌کدام به گستردگی کروم نیستند. در نتیجه، وقتی گوگل این تغییر را اعمال کند، احتمالاً بیشتر وب‌سایت‌ها و مرورگرهای مبتنی بر کرومیوم همان مسیر را دنبال خواهند کرد.