گوگل اعلام کرده است که روند گذار به قانون ارتباط امنتر HTTPS به نقطه ثبات رسیده و تا سال ۲۰۲۰، ۹۵ تا ۹۹ درصد گشتوگذارها در وب با کروم بر مبنای قانون ارتباط HTTPS بوده است. پس استفاده دائمی از این قانون ارتباط بهصورت پیشفرض برای یوزران فعال خواهد شد.
به ریپورت انگجت، مرورگر کروم برای افزایش ایمنی یوزران هنگام کلیک روی لینکها، قابلیتی با نام Always Use Secure Connections را بهصورت پیشفرض برای همه یوزران فعال خواهد کرد. این تغییر با انتشار کروم ۱۵۴ در اکتبر ۲۰۲۶ اعمال میشود.
قانون ارتباط HTTPS بهصورت پیشفرض در کروم استفاده میشود
البته یوزرانی که گزینهها Enhanced Safe Browsing را در مرورگر کروم فعال کردهاند، زودتر از دیگران این قابلیت را در ماه آوریل ۲۰۲۶ با آپدیت کروم ۱۴۷ دریافت خواهند کرد. وقتی این قابلیت روشن باشد، کروم پیش از اجازه دسترسی به وبسایتهای عمومی که از HTTPS استفاده نمیکنند، از شما اجازه خواهد گرفت.
مرورگر کروم از سال ۲۰۱۸ به یوزران درباره وبسایتهای ناامن HTTP هشدار میداد و از آوریل ۲۰۲۱ بهصورت پیشفرض به HTTPS سوئیچ کرد و در ۲۰۲۲ نیز گزینه Always Use Secure Connections در اختیار یوزران قرار گرفت.
در صورت عدم استفاده از HTTPS، مهاجم میتواند به راحتی مسیر وصل شدن را تعییر داده و یوزر را با بدافزار، حملات مهندسی اجتماعی یا سایر سوءاستفادهها هدف قرار دهد.
تیم کروم در پستی وبلاگی نوشته است: «چنین حملاتی فرضی نیستند. نرمافزارهای سرقت مسیر مرور وب به راحتی در دسترس هستند و مهاجمان پیشتر از HTTP برای به خطر انداختن دستگاههای یوزران در حملات هدفمند خود استفاده کردهاند. چون مهاجمان تنها به یک وصل شدن ناامن HTTP نیاز دارند، نیازی نیست نگران این باشند که بسیاری از سایتها از HTTPS استفاده کردهاند. هر وصل شدن HTTP میتواند یک نقطه نفوذ باشد.»
