Користувачі браузера Google Chrome частіше бачитимуть сповіщення про небезпечні з’єднання під час переходу на сайти без шифрування. Компанія оголосила, що з жовтня 2026 року Chrome автоматично попереджатиме під час відкриття будь-якого публічного вебресурсу, який працює через незахищений протокол HTTP. Про це повідомляє Преса України з посиланням на американський веб-сайт про комп’ютерну техніку The Verge.
Що відомо про зміни
Наразі браузер вже показує повідомлення «Ваше з’єднання не захищене» у випадках, коли HTTPS налаштований некоректно, але новий підхід поширює попередження і на сторінки, де шифрування взагалі відсутнє. Це стосується насамперед ресурсів, де користувачі можуть вводити особисті дані, здійснювати авторизацію або передавати конфіденційну інформацію. Мета змін — зменшити ризики перехоплення трафіку та стимулювати власників сайтів повністю перейти на захищений протокол.
Google нагадує, що ідея позначати HTTP-сторінки як небезпечні з’явилася ще у 2021 році, проте тоді її можна було активувати лише вручну в налаштуваннях. В основі поточної політики — широке впровадження HTTPS (Hypertext Transfer Protocol Secure), який шифрує з’єднання між браузером і сервером, перешкоджаючи сторонньому доступу до вмісту. За оцінками компанії, сьогодні частка зашифрованих підключень становить близько 95–99%, що дозволяє перейти до жорсткіших кроків щодо небезпечних залишкових HTTP-ресурсів. Водночас підкреслюється, що особливі складнощі все ще виникають у приватних внутрішніх сайтів: їм важче отримати валідні сертифікати, хоч ризики перехоплення тут нижчі, ніж на публічних платформах. Саме тому акцент попереджень робиться насамперед на відкритих для всіх вебресурсах.
Перед тим як зробити HTTPS «стандартом за замовчуванням» для всіх користувачів, Google запустить проміжний етап для тих, хто користується режимом Enhanced Safe Browsing (розширений захист). Починаючи з квітня 2026 року ця аудиторія першою отримуватиме розширені попередження під час відвідування незахищених сайтів. Такий поетапний запуск дасть змогу відстежити вплив змін і швидко реагувати на можливі хибні спрацювання або технічні нюанси. Паралельно власникам сайтів рекомендують перевірити конфігурацію сертифікатів, налаштування переадресацій і політики безпеки, аби користувачі не стикалися з блокувальними екранами. Очікується, що цей перехід остаточно закріпить практику повсюдного використання HTTPS у вебі.
Для користувачів, яким із певних причин потрібні винятки, у налаштуваннях Chrome залишать можливість вимкнути відповідні сповіщення. Зробити це можна, відключивши опцію «Завжди використовувати захищені з’єднання», після чого браузер не наполягатиме на переході з HTTP на HTTPS і не показуватиме підсилені попередження. Водночас фахівці радять залишати цю опцію увімкненою, адже шифрування захищає від підміни контенту, перехоплення паролів і персональних даних. Загалом нова політика Chrome відображає тенденцію ринку: шифроване підключення стає базовою вимогою і стандартом безпеки для більшості сучасних вебсайтів.
Раніше ми розповідали, що OpenAI запускає браузер ChatGPT Atlas, який може стати конкурентом Chrome.