مرورگر کروم استفاده از پروتکل HTTPS را برای همه کاربران اجباری می‌کند

گوگل اعلام کرده است که پس از سال‌ها تلاش برای افزایش امنیت مرور وب، استفاده از پروتکل HTTPS به مرحله‌ای پایدار رسیده است. طبق آمار رسمی، تا سال ۲۰۲۰ حدود ۹۵ تا ۹۹ درصد از وب‌گردی کاربران در مرورگر کروم از HTTPS استفاده می‌کرده‌اند. به همین دلیل، این شرکت تصمیم گرفته است که استفاده از این پروتکل امن را به‌صورت پیش‌فرض و دائمی برای همه کاربران فعال کند.

به گزارش وب‌سایت Engadget، گوگل قصد دارد از نسخه Chrome 154 که در اکتبر ۲۰۲۶ منتشر می‌شود، گزینه‌ی جدیدی با عنوان Always Use Secure Connections را برای همه کاربران فعال کند. این قابلیت باعث می‌شود که مرورگر هنگام کلیک روی هر لینکی، به‌صورت خودکار نسخه‌ی امن (HTTPS) آن را باز کند تا احتمال سرقت داده یا نفوذ هکرها به حداقل برسد.

فعال‌سازی زودتر برای کاربران نسخه‌های ایمن‌تر کروم

کاربرانی که گزینه Enhanced Safe Browsing را در تنظیمات امنیتی کروم فعال کرده‌اند، زودتر از بقیه کاربران این قابلیت را تجربه خواهند کرد. این دسته از کاربران از ماه آوریل ۲۰۲۶ و هم‌زمان با انتشار نسخه Chrome 147، استفاده از HTTPS به‌صورت پیش‌فرض را دریافت می‌کنند. در این حالت، اگر سایتی از پروتکل HTTPS پشتیبانی نکند، مرورگر پیش از ورود به آن از کاربر تأییدیه می‌گیرد تا امنیت اطلاعات حفظ شود.

چرا HTTPS اهمیت دارد؟

پروتکل HTTPS (Hypertext Transfer Protocol Secure) داده‌های بین مرورگر و سرور را رمزنگاری می‌کند تا از دسترسی هکرها جلوگیری شود. در مقابل، نسخه قدیمی‌تر یعنی HTTP داده‌ها را به‌صورت خام منتقل می‌کند و همین موضوع راه را برای حملات سایبری، بدافزارها و فیشینگ باز می‌گذارد.

کروم از سال ۲۰۱۸ شروع به هشدار دادن درباره وب‌سایت‌های ناامن HTTP کرد و از آوریل ۲۰۲۱ به‌طور خودکار کاربران را به نسخه HTTPS سایت‌ها هدایت نمود. سپس در سال ۲۰۲۲ گزینه‌ای به نام Always Use Secure Connections را برای کاربران معرفی کرد تا انتخابی آگاهانه در اختیار آن‌ها بگذارد.

تهدید واقعی استفاده از HTTP

تیم توسعه کروم در بیانیه‌ای نوشته است:

«حملات ناشی از استفاده از HTTP فقط یک تهدید فرضی نیستند. نرم‌افزارهای تغییر مسیر ترافیک وب به‌راحتی در دسترس هستند و مهاجمان از طریق HTTP توانسته‌اند دستگاه‌های کاربران را در حملات هدفمند آلوده کنند. کافی است تنها یک اتصال ناامن وجود داشته باشد تا مسیر نفوذ باز شود.»

به همین دلیل، گوگل تصمیم گرفته است که تمامی اتصالات مرورگر کروم به‌صورت پیش‌فرض از HTTPS استفاده کنند تا تجربه‌ای ایمن‌تر، سریع‌تر و مطمئن‌تر برای کاربران فراهم شود.

با فعال شدن پیش‌فرض HTTPS در مرورگر کروم، کاربران دیگر نیازی به نگرانی درباره امنیت ارتباطات خود نخواهند داشت. این اقدام گامی مهم در جهت وبی امن‌تر، بدون بدافزار و بدون حملات مهندسی اجتماعی است؛ مسیری که گوگل سال‌هاست برای تحقق آن تلاش می‌کند.