Google intenționează să activeze implicit opțiunea „Always Use Secure Connections” în Chrome 154, începând din octombrie 2026, ceea ce va determina browserul să solicite confirmarea utilizatorului înainte de a încărca un site public care nu folosește criptarea HTTPS. Măsura urmărește îmbunătățirea securității navigării, un domeniu care a avansat mult recent: de la pagini simple servite prin HTTP la un web dominat de conexiuni criptate, susținute de motoarele de căutare și reglementările actuale.
Implementarea se va face gradual. În aprilie 2026, Chrome 147 va activa funcția pentru peste un miliard de utilizatori înscriși la Enhanced Safe Browsing. La șase luni după, setarea va fi activată implicit pentru toți utilizatorii Chrome. Astfel, dacă folosești Chrome, vei primi un avertisment, pe care îl poți ocoli, înainte ca browserul să încarce un site public fără HTTPS. Avertismentul va descrie riscurile unei conexiuni necriptate, dar nu se va aplica site-urilor private: adrese IP locale, nume de gazdă cu etichetă unică sau linkuri interne scurte rămân excluse. Echipa de securitate Chrome subliniază că navigările HTTP către site-urile private pot fi totuși riscante, însă, în general, oferă mai puține oportunități de atac comparativ cu site-urile publice.
Chrome va limita frecvența afișării acestor avertismente pentru un anumit site, astfel încât să nu primești notificări repetate pentru aceleași pagini vizitate frecvent. Testele indică că utilizatorul mediu vede sub un avertisment pe săptămână, iar pentru cei din procentul 95% cu cele mai multe notificări, numărul rămâne sub trei pe săptămână. Datele curente arată că adoptarea HTTPS este deja foarte ridicată: între 95% și 99% din navigările Chrome folosesc HTTPS. Excluzând site-urile private, rata publică de utilizare a HTTPS ajunge la 97–99% pe majoritatea platformelor; Windows raportează 98% pe site-urile publice, Android și Mac depășesc 99%, iar Linux se situează în jur de 97%.
De ce e important? Când accesezi un link HTTP, riști ca un atacator să intercepteze sau să deturneze navigarea, redirecționându-te către conținut malițios, instrumente de exploatare sau pagini de phishing. Raportul de transparență Google arată că, după o creștere rapidă între 2015 și 2020, adoptarea HTTPS s-a stabilizat. Chiar și 1–5% din trafic servit necriptat înseamnă milioane de vizite expuse. Proprietarii de site-uri care încă oferă doar HTTP au aproximativ un an pentru a migra la HTTPS înainte ca vizitatorii să înceapă să primească avertismente implicite din Chrome. Cei care vor să testeze acum comportamentul site-urilor cu această setare o pot activa manual din chrome://settings/security.
Pe termen lung, Google continuă dialogul cu companiile care generează cel mai mult trafic HTTP pentru a diminua această vulnerabilitate, multe site-uri folosesc HTTP doar pentru redirecționări către pagini HTTPS, ceea ce creează o fereastră invizibilă pentru atacuri. Chrome plănuiește și inițiative care să faciliteze adoptarea HTTPS pentru dispozitivele din rețelele locale; a introdus deja o permisiune pentru acces local în rețea, care permite paginilor HTTPS să comunice cu dispozitive private după acordul utilizatorului. Utilizatorii pot dezactiva avertismentele prin setarea Always Use Secure Connections, iar organizațiile din mediul enterprise sau educațional pot configura Chrome pentru a adapta comportamentul alertelor la nevoile lor.
Actualizarea reflectă o tendință mai largă: webul devine tot mai concentrat pe conexiuni sigure, iar browserele încep să impună acest lucru implicit. Măsurile introduse de Chrome, avertismente pentru site-urile publice HTTP, limitarea frecvenței notificărilor și sprijin pentru administratori în migrare, urmăresc reducerea numărului de navigări vulnerabile. Exemple concrete: Chrome 147 (aprilie 2026) pentru utilizatorii Enhanced Safe Browsing, Chrome 154 (octombrie 2026) pentru toți utilizatorii, și adresa chrome://settings/security unde funcția poate fi testată acum.
Chrome 154 și data din octombrie 2026 marchează etape clare în calendarul schimbării, iar rata publică de adopție HTTPS, 97–99% pe majoritatea platformelor, evidențiază progresul ecosistemului. Cum crezi că vor reacționa administratorii site-urilor mici care încă folosesc doar HTTP: vor migra rapid sau vor amâna până când avertismentele le vor afecta traficul?
daaa, migrati repede sau pierdeti vizitatori, stiu eu.