Egyre jobban megveti a titkosítatlan oldalakat a Chrome

A Google Chrome a jövőben még szigorúbban fogja kezelni a titkosítás nélkül elérhető weboldalakat.
 

A Google 2021-ben vezette be a Chrome-ba az úgynevezett HTTPS-First üzemmódot, amelynek révén a böngésző automatikusan megkísérli a weboldalakat titkosítással ellátott, HTTPS kapcsolaton keresztül megnyitni. Amennyiben ez nem sikerül - mert például ezt a szerver nem támogatja, vagy nincs tanúsítvány -, akkor jöhet a "szimpla" HTTP-alapú letöltés. 

A fenti üzemmódhoz tartozik egy "Biztonságos kapcsolatok" beállítási lehetőség, amelynek bekapcsolásával a felhasználó egy figyelmeztetést kap, amennyiben nem titkosított a kapcsolat. A Google legutóbbi bejelentése szerint ez a beállítás válik majd a jövő októberben megjelenő, 154-es verzióval alapértelmezetten aktívvá. Ettől kezdve a felhasználóknak minden olyan nyilvános webhely felkeresésekor jóvá kell majd hagyniuk a weboldalak letöltését, amikor nem áll rendelkezésre HTTPS-támogatás. 

A Google szerint e biztonsági figyelmeztetések, illetve megerősítések a jövőben is kikapcsolhatók maradnak, illetve továbbra is lesz lehetőség arra, hogy a felhasználó eldöntse, hogy csak a nyilvános weboldalak esetében legyen aktív a funkció, vagy a privát (például céges intranet) oldalak megnyitásakor is. 

A vállalat úgy látja, hogy a szigorítás nem fog jelentős változást hozni a felhasználók életébe, mivel a nyilvános webhelyek 95-99 százaléka már jelenleg is rendelkezik HTTPS támogatással. (2015-ben ez az arány még csak 30-45 százalék volt.)

A Google előrevetítette azt is, hogy a "Biztonságos kapcsolatok" funkció alapértelmezett módon történő bekapcsolását már 2026 áprilisától kezdődően fokozatosan meg fogja kezdeni, amikor a Chrome 147-es kiadása elérhetővé válik majd.