Google Chrome включит параметр «Всегда использовать безопасные соединения» по умолчанию в октябре 2026 года, предупреждая пользователей перед доступом к общедоступным сайтам без шифрования HTTPS.
- Google Chrome включит «Всегда использовать безопасные соединения» по умолчанию в октябре 2026 года.
- Chrome будет отображать предупреждения перед доступом к общедоступным HTTP-сайтам.
- Частные сайты, такие как локальные IP-адреса и страницы интрасети, будут исключены.
Google Chrome включит параметр “Всегда использовать безопасные соединения” по умолчанию с выпуском Chrome 154 в октябре 2026 года, объявила компания.
<п>Это изменение означает, что Chrome будет запрашивать разрешение пользователя перед загрузкой любого общедоступного веб-сайта, который не использует шифрование HTTPS. Пользователи увидят обходное предупреждение, объясняющее риски безопасности незашифрованных соединений.
Google внедряет эту функцию поэтапно. Chrome 147 предоставит его более чем 1 миллиарду пользователей расширенного безопасного просмотра в апреле 2026 года. Все пользователи Chrome получат его по умолчанию шесть месяцев спустя.
<ч2>Что меняется
Предупреждение об общедоступных сайтах
Система предупреждений применяется исключительно к общедоступным веб-сайтам. Chrome исключает частные сайты, включая локальные IP-адреса, однокомпонентные имена хостов и внутренние короткие ссылки.
Крис Томпсон и команда безопасности Chrome написали:
<блоковая цитата><п>“HTTP-переходы на частные сайты по-прежнему могут быть рискованными, но обычно они менее опасны, чем их аналоги на общедоступных сайтах, поскольку у злоумышленника меньше способов воспользоваться этими HTTP-навигациями.”
Вот пример того, как будет выглядеть предупреждение:
Изображение предоставлено Google
<сильный>Частота предупреждений
Chrome ограничивает частоту просмотра пользователями предупреждений об одних и тех же сайтах. Браузер не будет постоянно предупреждать о регулярно посещаемых небезопасных сайтах.
Данные тестирования показывают, что средний пользователь видит менее одного предупреждения в неделю. Пользователь 95-го процентиля видит менее трех предупреждений в неделю.
Текущее внедрение HTTPS
Использование HTTPS стабилизировалось на уровне 95–99% переходов Chrome на разных платформах. Если исключить частные сайты, использование общедоступного HTTPS достигает 97-99% на большинстве платформ.
Windows показывает 98% HTTPS на общедоступных сайтах. Android и Mac превышают 99%. Linux достигает почти 97%.
.
Почему это важно
<п>Вы сталкиваетесь с риском безопасности при переходе по HTTP-ссылкам. Злоумышленники могут перехватить незашифрованную навигацию для загрузки вредоносного ПО, инструментов эксплуатации или фишингового контента.
Отчет Google о прозрачности показывает, что внедрение HTTPS застопорилось после быстрого роста в 2015-2020 годах. Остальные 1–5% незащищенного трафика представляют собой миллионы переходов, которые создают возможности для атак.
Владельцы веб-сайтов, использующих только HTTP, имеют один год на миграцию, прежде чем Chrome предупредит своих посетителей.
Вы можете включить параметр “Всегда использовать безопасные соединения” сегодня в chrome://settings/security, чтобы проверить, как предупреждения влияют на трафик вашего сайта.
<ч2>Взгляд в будущее
Google продолжает работу с компаниями, ответственными за наибольшие объемы HTTP-трафика. Многие сайты используют HTTP только для перенаправления на адресаты HTTPS, создавая невидимую брешь в безопасности, которую закроют новые предупреждения.
Chrome планирует дополнительную работу по снижению барьеров внедрения HTTPS для сайтов в локальной сети. Компания представила разрешение на доступ к локальной сети, которое позволяет HTTPS-страницам взаимодействовать с частными устройствами после того, как пользователи предоставили разрешение.
Пользователи могут отключить предупреждения, отключив параметр “Всегда использовать защищенные соединения” параметр. Корпоративные и образовательные учреждения могут настроить Chrome в соответствии со своими конкретными требованиями к предупреждениям.
