A Google Chrome alapértelmezés szerint engedélyezi a „Mindig biztonságos kapcsolatokat” a Chrome 154 2026 októberi kiadásával – jelentette be a vállalat.
A változás azt jelenti, hogy a Chrome felhasználói engedélyt kér minden olyan nyilvános webhely betöltése előtt, amely nem használ HTTPS-titkosítást. A felhasználók egy megkerülhető figyelmeztetést fognak látni, amely elmagyarázza a titkosítatlan kapcsolatok biztonsági kockázatait.
A Google fokozatosan vezeti be a funkciót. A Chrome 147 2026 áprilisában több mint 1 milliárd Továbbfejlesztett Biztonságos Böngészést használó felhasználó számára teszi lehetővé. Alapértelmezés szerint hat hónappal később minden Chrome-felhasználó megkapja.
Mi változik
Figyelmeztetés a nyilvános webhelyről
A figyelmeztető rendszer kizárólag a nyilvános weboldalakra vonatkozik. A Chrome kizárja a privát webhelyeket, beleértve a helyi IP-címeket, az egycímkés gazdagépneveket és a belső rövid hivatkozásokat.
Chris Thompson és a Chrome biztonsági csapata ezt írta:
„A magánwebhelyekre történő HTTP-navigáció továbbra is kockázatos lehet, de jellemzően kevésbé veszélyes, mint a nyilvános webhelyeken elérhető társaik, mivel a támadók kevesebb módon használhatják ki ezeket a HTTP-navigációkat.”
Íme egy példa arra, hogyan fog kinézni a figyelmeztetés:
Figyelmeztetési gyakoriság
A Chrome korlátozza, hogy a felhasználók milyen gyakran látnak figyelmeztetéseket ugyanazokon a webhelyeken. A böngésző nem figyelmeztet ismételten a rendszeresen felkeresett, nem biztonságos webhelyekre.
A tesztelési adatok azt mutatják, hogy a medián felhasználó kevesebb, mint egy figyelmeztetést lát hetente. A 95. százalékos felhasználó kevesebb mint három figyelmeztetést lát hetente.
Jelenlegi HTTPS-bevezetés
A HTTPS-használat a Chrome-ban történő navigáció 95–99%-án csúszott a platformok között. A privát webhelyek kizárásával a nyilvános HTTPS-használat a legtöbb platformon eléri a 97-99%-ot.
A Windows 98%-ban HTTPS-t jelenít meg a nyilvános webhelyeken. Az Android és a Mac meghaladja a 99%-ot. A Linux eléri a 97%-ot.
Miért számít ez?
Ha HTTP-hivatkozásokra kattint, biztonsági kockázatokkal kell szembenéznie. A támadók eltéríthetik a titkosítatlan navigációkat, hogy rosszindulatú programokat, kizsákmányoló eszközöket vagy adathalász tartalmat tölthessenek be.
A Google átláthatósági jelentése szerint a HTTPS bevezetése megtorpant a 2015-2020 közötti gyors növekedés után. A nem biztonságos forgalom fennmaradó 1-5%-a több millió navigációt jelent, amelyek támadási lehetőségeket teremtenek.
A csak HTTP-t használó webhelyeket futtató webhelytulajdonosoknak egy évük van a migrációra, mielőtt a Chrome figyelmezteti a látogatókat.
A „Mindig használja a biztonságos kapcsolatokat” funkciót még ma engedélyezheti a chrome://settings/security oldalon, és tesztelheti, hogy a figyelmeztetések hogyan befolyásolják webhelye forgalmát.
Előre tekintve
A Google továbbra is felveszi a kapcsolatot a legnagyobb HTTP-forgalomért felelős vállalatokkal. Sok webhely csak a HTTP-t használja a HTTPS-célhelyekre való átirányításhoz, így láthatatlan biztonsági rést hoz létre, amelyet az új figyelmeztetések bezárnak.
A Chrome további munkát tervez annak érdekében, hogy csökkentse a HTTPS átvételének akadályait a helyi hálózati webhelyeken. A vállalat bevezetett egy helyi hálózati hozzáférési engedélyt, amely lehetővé teszi a HTTPS-oldalak számára, hogy kommunikáljanak magáneszközökkel, amint a felhasználók engedélyt adnak.
A felhasználók letilthatják a figyelmeztetéseket a „Mindig biztonságos kapcsolatok használata” beállítás kikapcsolásával. A vállalati és oktatási intézmények beállíthatják a Chrome-ot, hogy megfeleljen speciális figyelmeztetési követelményeiknek.
