مرورگر کروم بهطور پیشفرض پروتکل HTTPS را فعال میسازد
شرکت گوگل اعلام کرده است که فرآیند گذار به پروتکل ایمنتر HTTPS به نقطه پایداری دست یافته و تا پایان سال ۲۰۲۰، ۹۵ تا ۹۹ درصد از گشت و گذارها در وب با استفاده از مرورگر کروم بر مبنای این پروتکل انجام شده است. به همین دلیل، استفاده مداوم از این پروتکل بهصورت پیشفرض برای کاربران در نظر گرفته میشود.
طبق گزارش انگجت، برای افزایش حفاظت از کاربران در زمان کلیک روی لینکها، مرورگر کروم گزینهای به نام Always Use Secure Connections را بهطور پیشفرض برای تمامی کاربران فعال خواهد کرد. این تغییر با انتشار نسخه ۱۵۴ مرورگر کروم در اکتبر ۲۰۲۶ به مرحله اجرا درآمده و عملی خواهد شد.
پروتکل HTTPS بهطور پیشفرض در مرورگر کروم فعال میشود
کاربرانی که گزینه Enhanced Safe Browsing را در مرورگر کروم فعال کردهاند، این قابلیت را زودتر از دیگران و در آپدیت کروم ۱۴۷ که در آوریل ۲۰۲۶ ارائه خواهد شد، تجربه میکنند. در صورت فعال بودن این ویژگی، کروم قبل از ورود به وبسایتهای عمومی که از پروتکل HTTPS بهره نمیبرند، از کاربر اجازه خواهد گرفت.
مرورگر کروم از سال ۲۰۱۸ به کاربران نسبت به وبسایتهای ناامن تحت HTTP هشدار میداد و از آوریل ۲۰۲۱ بهصورت پیشفرض به HTTPS منتقل شد. همچنین در سال ۲۰۲۲ گزینه Always Use Secure Connections به کاربران ارائه گردید.
چنانچه از HTTPS استفاده نشود، مهاجمین میتوانند به سادگی مسیر اتصال را تغییر داده و کاربر را به کمک بدافزارها، حملات مهندسی اجتماعی یا دیگر سوءاستفادهها هدف قرار دهند.
تیم کروم در یک پست وبلاگی عنوان کرده است: «این نوع حملات چیزی فرضی نیستند. نرمافزارهای مربوط به سرقت مسیر مرور اینترنت بهراحتی در دسترس قرار دارند و مهاجمان پیشتر از HTTP برای به خطر انداختن دستگاههای کاربران در حملات هدفمند خود استفاده کردهاند. از آنجایی که تنها به یک اتصال ناامن HTTP نیاز دارند، نگران وجود HTTPS در سایتهای متعدد نیستند. هر اتصال HTTP میتواند بهعنوان یک نقطه آسیبپذیری عمل کند.»
