Počevši od oktobra 2026. godine, pretraživač će od korisnika tražiti potvrdu ukoliko žele da pristupe javnim veb-sajtovima koji ne koriste sigurne veze.
Radi poboljšanja bezbjednosti korisnika, Google će naredne godine promijeniti podrazumijevana podešavanja Chrome-a tako da pretraživač automatski pristupa samo sajtovima koji podržavaju HTTPS protokol.
Opcija „Always Use Secure Connections“ uvedena je još 2022. godine kao izborna funkcija, a od verzije Chrome 141 uključena je podrazumijevano za mali procenat korisnika u svrhu testiranja.
Od oktobra 2026, kada se očekuje objava verzije Chrome 154, ova funkcija biće uključena po difoltu za sve korisnike i za sve javne sajtove.
Ukoliko korisnik pokuša da pristupi sajtu koji ne koristi sigurnu HTTPS vezu, Chrome će prikazati upozorenje i tražiti izričitu potvrdu prije nego što omogući pristup.
Google objašnjava da HTTPS čini pretraživanje znatno bezbjednijim jer sprječava hakere da presretnu ili izmijene saobraćaj tokom navigacije.
„Kada linkovi ne koriste HTTPS, napadač može preuzeti kontrolu nad navigacijom i natjerati korisnike Chrome-a da učitaju zlonamjerne resurse, čime ih izlaže malveru, ciljanom eksploatisanju ili napadima društvenog inženjeringa“, navodi Google.
Čak i sajtovi koji su implementirali HTTPS mogu biti rizični ako i dalje nude makar jednu HTTP konekciju. Korisnik, prema Google-u, često ne primijeti nesigurnu vezu ukoliko sajt odmah preusmjerava na HTTPS domene i Chrome ne prikaže upozorenje „Not Secure“.
Više od 95% sajtova već koristi enkriptovane veze, a Google-ov eksperiment sa automatski uključenom funkcijom pokazao je da je upozorenje o nesigurnoj konekciji prikazano u manje od 3% slučajeva.
„Kada Always Use Secure Connections postane podrazumijevana opcija i dodatni sajtovi pređu na HTTPS, očekujemo da će broj upozorenja biti još manji nego sada,“ poručuje Google.
Kompanija je već kontaktirala više organizacija koje i dalje koriste nesigurne HTTP veze i očekuje da će one u potpunosti preći na HTTPS u narednih godinu dana. Većina takvih konekcija, navodi Google, dolazi sa sajtova koji odmah preusmjeravaju korisnike na HTTPS verzije.
Takođe, nova uvedena dozvola za lokalni mrežni pristup olakšaće prelazak sajtova koji koriste „mješoviti sadržaj“ (kombinaciju sigurnih i nesigurnih resursa) na HTTPS, jer će omogućiti zaobilaženje provjera tog sadržaja kada je opcija uključena.
Prije nego što funkcija postane podrazumijevana u verziji Chrome 154, Google će je aktivirati u aprilu 2026. u verziji Chrome 147, za korisnike koji su se prijavili za Enhanced Safe Browsing zaštitu.
Korisnici koji žele da u potpunosti onemoguće ova upozorenja moći će to da učine jednostavno — isključivanjem opcije „Always Use Secure Connections“ u podešavanjima Chrome-a.
Izvor: SecurityWeek