سال آینده سایت‌های HTTP در کروم بدون هشدار نمایش داده نمی‌شوند

9 آبان 1404

گوگل کروم قراره از اکتبر ۲۰۲۶، قابلیت «استفاده همیشگی از اتصالات امن» رو به صورت پیش‌فرض فعال کنه و قبل از دسترسی به سایت‌های عمومی بدون رمزنگاری HTTPS، به کاربرا هشدار بده.

گوگل کروم قابلیت «استفاده همیشگی از اتصالات امن» رو در اکتبر ۲۰۲۶ به صورت پیش‌فرض فعال می‌کنه.
کروم قبل از دسترسی به سایت‌های عمومی HTTP، به کاربر هشدار نشون میده.
سایت‌های خصوصی مثل آدرس‌های IP محلی و صفحات اینترانت از این قاعده مستثنی هستن.

گوگل اعلام کرده که با انتشار نسخه ۱۵۴ کروم در اکتبر ۲۰۲۶، قابلیت «استفاده همیشگی از اتصالات امن» (Always Use Secure Connections) رو به صورت پیش‌فرض فعال می‌کنه.

این تغییر یعنی اینکه کروم قبل از باز کردن هر وب‌سایت عمومی که از رمزنگاری HTTPS استفاده نمی‌کنه، از کاربر اجازه می‌گیره. کاربرا با یک هشدار مواجه میشن که خطرات امنیتی اتصالات رمزنگاری‌نشده رو توضیح میده؛ البته این هشدار قابل رد کردنه و می‌تونن ازش عبور کنن.

گوگل این قابلیت رو به صورت مرحله‌ای عرضه می‌کنه. در آپریل ۲۰۲۶، نسخه ۱۴۷ کروم این ویژگی رو برای بیش از یک میلیارد کاربر «مرور امن پیشرفته» (Enhanced Safe Browsing) فعال می‌کنه. شش ماه بعد از اون هم، این قابلیت برای همه کاربران کروم به صورت پیش‌فرض فعال میشه.

تغییرات جدید چیست؟

هشدار برای سایت‌های عمومی

این سیستم هشدار، منحصراً برای وب‌سایت‌های عمومی اعمال میشه. کروم سایت‌های خصوصی مثل آدرس‌های IP محلی، هاست‌نیم‌های تک‌بخشی (single-label hostnames) و لینک‌های کوتاه داخلی رو از این قاعده مستثنی کرده.

کریس تامپسون و تیم امنیتی کروم در این باره نوشتن:

«باز کردن سایت‌های خصوصی با پروتکل HTTP هنوز هم می‌تونه ریسک داشته باشه، اما معمولاً خطرش از سایت‌های عمومی کمتره، چون راه‌های کمتری برای یک مهاجم وجود داره که بتونه از این نوع اتصالات HTTP سوءاستفاده کنه.»

در ادامه، نمونه‌ای از این هشدار رو می‌بینید:

تعداد نمایش هشدارها

کروم تعداد دفعاتی که کاربرا برای یک سایت مشخص هشدار دریافت می‌کنن رو محدود کرده. یعنی مرورگر برای سایت‌های ناامن که به طور منظم بازدید میشن، مدام هشدار نشون نمیده.

داده‌های به دست اومده از آزمایش‌ها نشون میده که یک کاربر معمولی در هفته کمتر از یک هشدار می‌بینه. حتی کاربری که جزو ۵ درصد پربازدیدترین‌هاست هم در هفته کمتر از سه بار با این هشدار مواجه میشه.

وضعیت فعلی استفاده از HTTPS

استفاده از HTTPS در حال حاضر بین ۹۵ تا ۹۹ درصد از کل بازدیدها با کروم در پلتفرم‌های مختلف رو شامل میشه و تقریبا به ثبات رسیده. اگه سایت‌های خصوصی رو کنار بذاریم، این آمار برای سایت‌های عمومی در بیشتر پلتفرم‌ها به ۹۷ تا ۹۹ درصد می‌رسه.

در ویندوز ۹۸ درصد سایت‌های عمومی از HTTPS استفاده می‌کنن. این آمار در اندروید و مک به بیش از ۹۹ درصد و در لینوکس به نزدیک ۹۷ درصد می‌رسه.

چرا این موضوع برای ما مهمه؟

وقتی روی لینک‌های HTTP کلیک می‌کنید، با خطرات امنیتی روبرو میشید. مهاجم‌ها می‌تونن از اتصالات رمزنگاری‌نشده سوءاستفاده کنن تا بدافزار، ابزارهای مخرب یا محتوای فیشینگ رو به جای سایت اصلی به شما نشون بدن.

گزارش شفافیت گوگل (Google’s transparency report) نشون میده که رشد استفاده از HTTPS که بین سال‌های ۲۰۱۵ تا ۲۰۲۰ خیلی سریع بود، حالا متوقف شده. اون ۱ تا ۵ درصد باقی‌مونده از ترافیک ناامن، یعنی میلیون‌ها بازدید که فرصت‌های زیادی برای حمله در اختیار هکرها قرار میده.

صاحبان وب‌سایت‌هایی که هنوز روی پروتکل HTTP هستن، فقط تا اکتبر ۲۰۲۶ فرصت دارن تا سایتشون رو به HTTPS منتقل کنن؛ در غیر این صورت، کروم به بازدیدکننده‌هاشون هشدار میده. این یعنی اگر هنوز گواهی SSL رو برای سایتتون فعال نکردید، الان بهترین وقته که این کار رو انجام بدید. با این کار هم امنیت کاربراتون رو تضمین می‌کنید و هم از تاثیر منفی این هشدارها روی سئو و تجربه کاربری سایتتون جلوگیری می‌کنید.

شما همین الان هم می‌تونید با رفتن به آدرس `chrome://settings/security` در مرورگر کروم، گزینه «همیشه از اتصالات امن استفاده کن» (Always Use Secure Connections) رو فعال کنید تا ببینید این هشدارها چه تاثیری روی ترافیک سایت شما می‌ذاره و خودتون رو برای این تغییر آماده کنید.

نگاهی به آینده

گوگل همچنان در حال اطلاع‌رسانی به شرکت‌هایی هست که بیشترین حجم ترافیک HTTP رو دارن. خیلی از سایت‌ها فقط برای ریدایرکت کردن کاربر به نسخه HTTPS از HTTP استفاده می‌کنن که این خودش یک شکاف امنیتی پنهان ایجاد می‌کنه و هشدارهای جدید کروم این مشکل رو هم برطرف می‌کنه.

کروم همچنین قصد داره موانع استفاده از HTTPS برای سایت‌های شبکه محلی (local network) رو هم کمتر کنه. این شرکت اخیراً یک مجوز دسترسی به شبکه محلی معرفی کرده که به صفحات HTTPS اجازه میده بعد از گرفتن تایید از کاربر، با دستگاه‌های موجود در شبکه خصوصی ارتباط برقرار کنن.

کاربران می‌تونن با غیرفعال کردن گزینه «همیشه از اتصالات امن استفاده کن»، این هشدارها رو خاموش کنن. شرکت‌ها و موسسات آموزشی هم می‌تونن کروم رو طوری تنظیم کنن که نیازمندی‌های خاص اون‌ها رو در مورد نمایش هشدارها برآورده کنه.