Google Chrome начнёт предупреждать о риске при переходе на HTTP-сайты

Компания Google объявила о планах изменить настройки браузера Chrome, начиная с версии 154, которая выйдет в октябре 2026 года. По умолчанию в браузере будет включён режим «Всегда использовать защищённые соединения», что позволит автоматически запрашивать разрешение у пользователя перед подключением к общедоступным веб-сайтам, работающим по небезопасному протоколу HTTP.

Подобный режим безопасности уже существовал в Chrome с 2021 года в виде дополнительного параметра HTTPS-First. Он пытался устанавливать защищённое соединение HTTPS и выдавал предупреждения при невозможности этого. Однако теперь Google намерена сделать данный параметр стандартным, что может существенно повысить безопасность пользователей и снизить риски атак типа «человек посередине» (MITM), при которых злоумышленники перехватывают или изменяют данные, передаваемые через незашифрованные HTTP-соединения.

Интересно, что Chrome будет показывать предупреждающее сообщение только при первом обращении к новому или редко посещаемому HTTP-сайту. Для сайтов, посещающих регулярно, повторные предупреждения не предусмотрены. Также предусмотрена возможность выбора уровня оповещений: уведомления будут активны либо для всех общедоступных сайтов, либо также для частных сетей, включая корпоративные интрасети.

До массового включения функции в октябре 2026 года Google планирует апрельское обновление Chrome 147, когда режим «Всегда использовать защищённые соединения» станет доступен более чем одному миллиарду пользователей, но пока как опция, которую можно включить самостоятельно.

Google отмечает, что предусматривает возможность отключения предупреждений в настройках браузера, что даст пользователям свободу выбора. Изменения направлены на повышение уровня защиты данных в интернете и стимулирование перехода к повсеместному использованию протокола HTTPS, который обеспечивает шифрование и аутентификацию соединений.