أعلنت شركة جوجل اليوم أن متصفح الويب Chrome سيطلب الإذن افتراضيًا قبل الاتصال بمواقع HTTP العامة وغير الآمنة، بدءًا من Chrome 154 في أكتوبر 2026.
يحتوي Google Chrome أيضًا على”https://www.bleepingcomputer.com/news/security/google-chrome-will-add-https-first-mode-to-keep-your-data-safe/” الهدف=”_blank” rel=”nofollow noopener”> الاشتراك في الوضع الأول HTTPS منذ عام 2021، والتي أضافت “Always Use Secure Connections” الإعداد ومحاولات الاتصال بمواقع الويب عبر HTTPS (بروتوكول نقل النص التشعبي الآمن)، مع عرض تحذير يمكن تجاوزه في حالة عدم توفر HTTPS.
ومع ذلك، ستقوم Google الآن بتمكين هذا الخيار افتراضيًا للتأكد من أن المستخدمين يزورون مواقع الويب فقط عبر HTTPS وأنهم محميون دائمًا من هجمات الرجل في الوسط (MITM) التي تحاول التطفل على البيانات المتبادلة مع خوادم الإنترنت أو تغييرها عبر بروتوكول HTTP غير المشفر.
“One year from now, with the release of Chrome 154 in October 2026, we will change the default settings of Chrome to enable ‘Always Use Secure Connections.’ This means Chrome will ask for the user’s permission before the first access to any public site without HTTPS,” ال”https://security.googleblog.com/2025/10/https-by-default.html” الهدف=”_blank” rel=”nofollow noopener”> قال فريق Chrome Security.
“When links don’t use HTTPS, an attacker can hijack the navigation and force Chrome users to load arbitrary, attacker-controlled resources, and expose the user to malware, targeted exploitation, or social engineering attacks.”
كما أوضحت Google أيضًا، عبر جميع إصدارات “Always Use Secure Connections” الإعدادات (استهداف مواقع الويب الخاصة أو العامة)، فلن يحذر Chrome المستخدم بشكل متكرر بشأن هذا الموقع طالما أن المستخدم يزور موقعًا غير آمن بانتظام. وهذا يعني أنه بدلاً من تحذير المستخدمين بشأن عملية تنقل واحدة من أصل 50، سيحذر Chrome المستخدمين فقط عندما يفتحون موقعًا جديدًا (أو نادرًا ما يزورونه) لا يستخدم HTTPS.
بالإضافة إلى ذلك، سيكون لدى المستخدمين خيار تمكين تنبيهات الاتصال غير الآمن للمواقع العامة فقط أو لكل من المواقع العامة والخاصة (بما في ذلك شبكات الإنترانت الخاصة بالمؤسسات).
من المهم ملاحظة أنه على الرغم من أن المواقع الخاصة لا تزال محفوفة بالمخاطر، إلا أنها تعتبر بشكل عام أقل خطورة من المواقع العامة نظرًا لوجود فرص أقل للمهاجمين لاستغلالها، ولا يمكن للمهاجمين إساءة استخدام HTTP إلا في سياق أكثر محدودية، مثل شبكة محلية مثل شبكة Wi-Fi المنزلية أو داخل بيئة الشركة.
ومع ذلك، حتى مع تشغيل كلا النوعين من التحذيرات، لا ينبغي أن يتعرض المستخدمون لوابل من الإشعارات، حيث يرون أن حوالي 95-99% من جميع مواقع الويب قد اعتمدت HTTPS، وهي زيادة هائلة عن معدل الاعتماد في عام 2015 الذي بلغ حوالي 30-45%.
قبل تمكينه افتراضيًا لجميع المستخدمين، سيقوم Chrome بتمكينه “Always Use Secure Connections” للمواقع العامة لأكثر من مليار مستخدم يستخدمون وسائل الحماية المحسنة للتصفح الآمن في أبريل 2026، عندما يتم إصدار Chrome 147.
“While it is our hope and expectation that this transition will be relatively painless for most users, users will still be able to disable the warnings by disabling the ‘Always Use Secure Connections’ setting,” أضافت جوجل.
“If you are a website developer or IT professional, and you have users who may be impacted by this feature, we very strongly recommend enabling the ‘Always Use Secure Connections’ setting today to help identify sites that you may need to work to migrate.”
في أكتوبر 2023، جوجل كروم”https://www.bleepingcomputer.com/news/google/google-chrome-now-auto-upgrades-to-secure-connections-for-all-users/” الهدف=”_blank” rel=”nofollow noopener”> تمت إضافة ميزة ترقيات HTTPS يقوم تلقائيًا بترقية روابط HTTP الموجودة في الصفحة لتأمين الاتصالات لجميع المستخدمين، مع ضمان الرجوع السريع إلى HTTP إذا لزم الأمر.
وفي وقت سابق من هذا الشهر، قامت جوجل أيضًا بتحديث متصفح الويب الخاص بها مرة أخرى إلى”https://www.bleepingcomputer.com/news/google/google-chrome-to-revoke-notification-access-for-inactive-sites/” الهدف=”_blank” rel=”nofollow noopener”> إلغاء أذونات الإعلام تلقائيا للمواقع التي لم تتم زيارتها مؤخرًا، لتقليل التحميل الزائد للتنبيهات.