Chrome va solicita utilizatorilor permisiunea înainte de a încărca site-uri publice care rulează pe HTTP nesecurizat. Anunțul Google descrie o modificare ce va debuta cu Chrome 154, programat pentru octombrie 2026, și are la bază eforturi îndelungate de a impune conexiuni criptate, de la primele implementări ale HTTPS până la adoptarea largă din ultimii ani. Măsura vine pe fondul progreselor importante în securitatea web, dar și după incidente în care lipsa criptării a permis interceptări și manipulări ale traficului.
Google va activa implicit opțiunea Always Use Secure Connections, care va forța conexiunea prin HTTPS și va solicita confirmarea utilizatorului înainte de prima accesare a unui site public care nu oferă HTTPS. Practic, browserul va încerca întâi o conexiune sigură și va afișa o solicitare dacă site-ul rămâne doar HTTP, permițând utilizatorului să decidă dacă dorește să continue. Motivația e clară: conexiunile HTTP pot fi interceptate sau modificate de atacatori, oferind oportunități pentru malware, atacuri țintite sau înșelătorii care redirecționează utilizatorii către conținut controlat de rău-intenționați.
Google precizează și cum va regla frecvența alertelor: nu vor apărea avertismente la fiecare navigare pe site-urile nesigure pe care le vizitezi frecvent. Chrome va avertiza în principal când deschizi un site nou sau rar vizitat care nu are HTTPS. Utilizatorii vor putea alege dacă primesc avertismente doar pentru site-urile publice sau și pentru cele private, incluzând intraneturile de firmă. Diferența ține de riscul asociat: site-urile private sunt, în general, considerate mai puțin expuse deoarece atacatorii au mai puține oportunități de a interveni, limita fiind adesea rețeaua locală sau mediul intern.
Adoptarea HTTPS a crescut masiv: între 95% și 99% din site-uri folosesc acum conexiuni securizate, comparativ cu aproximativ 30–45% în 2015. Din acest motiv Google estimează că majoritatea utilizatorilor nu vor întâmpina probleme majore în tranziție. Totuși, înainte de a face setarea implicită pentru toți, compania va activa Always Use Secure Connections pentru utilizatorii care au Enhanced Safe Browsing, peste 1 miliard de persoane, în aprilie 2026, odată cu Chrome 147. Dacă setarea deranjează pe cineva, poate fi dezactivată din preferințe.
De asemenea, Google încurajează dezvoltatorii și echipele IT să activeze de pe acum această opțiune pentru a identifica site-urile care trebuie migrate la HTTPS și a diminua impactul asupra utilizatorilor. Măsurile precedente includ HTTPS-Upgrades, introdus în octombrie 2023, care convertește automat linkurile HTTP din pagină în versiuni securizate, dar permite revenirea rapidă la HTTP dacă e necesar. Recent, Chrome a introdus și alte ajustări legate de permisiuni, de exemplu revocarea automată a permisiunilor de notificări pentru site-urile vizitate rar, pentru a reduce suprasolicitarea cu alerte.
Schimbarea planificată pentru Chrome 154 din octombrie 2026 reconfirmă un trend clar: webul tinde tot mai mult spre criptare implicită. Aceasta nu doar protejează confidențialitatea datelor, dar și reduce suprafața de atac pentru diverse manipulări ale conținutului. Pentru administratori, înseamnă un termen clar în care trebuie verificate certificatele, redirecturile și compatibilitatea serviciilor interne. Pentru utilizatori, majoritatea nu vor observa diferențe, iar cei care accesează rar site-uri vechi vor primi un avertisment înainte de a continua pe conexiuni nesigure.
Chrome 147 va activa din aprilie 2026 Always Use Secure Connections pentru utilizatorii Enhanced Safe Browsing, iar Chrome 154 va seta aceeași opțiune ca implicită pentru toți, în octombrie 2026. Dacă ești administrator de site sau lucrezi în IT, e momentul să verifici ce domenii funcționează încă doar pe HTTP și să planifici migrarea. Ai la dispoziție instrumente standard precum TLS/SSL, redirecționări 301 către HTTPS și verificări pentru mixed content. Mulți proprietari de site au efectuat deja aceste operațiuni în ultimii ani, dar mai există cazuri izolate care pot afecta utilizatorii.
Chrome va reduce frecvența avertismentelor pentru site-urile vizitate des, afișându-le mai frecvent doar pentru site-urile noi sau rare. Utilizatorii vor putea alege setarea pentru site-uri publice sau și pentru rețele private. Schimbarea nu este obligatorie; setarea poate fi dezactivată, însă recomandarea rămâne utilizarea HTTPS oriunde este posibil. Până în 2015 webul era mult mai flexibil cu conexiunile neprotejate. Acum, cu aproape toate site-urile migrate la HTTPS, această politică pare un pas logic, nu o ruptură.
Versiunile Chrome din 2023 și 2024 au introdus deja funcții pregătitoare: upgrade automat al linkurilor HTTP și revocarea automată a permisiunilor pentru site-urile uitate. Aceste modificări indică că Google construiește un pachet coerent de instrumente pentru a diminua riscurile legate de conexiuni nesigure și de suprasolicitarea permisiunilor. România sau orice altă piață locală care folosește servicii web proprii trebuie să urmărească aceste schimbări, în special instituțiile și companiile care rulează intraneturi sau aplicații interne ce încă funcționează pe HTTP.
Chrome 154 din octombrie 2026 este data la care setarea Always Use Secure Connections devine implicită pentru toți utilizatorii. Până atunci, Chrome 147 din aprilie 2026 va face un pas intermediar pentru utilizatorii Enhanced Safe Browsing. Schimbarea exercită presiune asupra ultimelor site-uri rămase pe HTTP, dar reduce semnificativ riscul de interceptare sau manipulare a traficului. Dacă administrezi un site, verifică certificatele și actualizează redirecturile; dacă ești utilizator, vei vedea mesaje doar când întâlnești site-uri foarte puțin folosite.
Chrome 147 și Chrome 154 marchează etape clare în calendarul migrației către o navigare implicit mai sigură. Legislația, practica și așteptările utilizatorilor împing toate în aceeași direcție: conexiuni criptate. Modul în care serviciile interne și site-urile vechi se vor adapta rămâne o chestiune tehnică, dar termenele sunt clare pentru verificări și actualizări.
Chrome 154 este data stabilită pentru setarea implicită Always Use Secure Connections în octombrie 2026. Chrome 147 va implementa aceeași setare pentru peste 1 miliard de utilizatori Enhanced Safe Browsing în aprilie 2026. Ce site-uri ale tale sau ale companiei încă funcționează doar pe HTTP și necesită certificare sau redirect?
Fii primul care comentează