Google Chrome включит опцию «Всегда использовать защищённые соединения» (Always Use Secure Connections) по умолчанию в октябре 2026 года, предупреждая пользователей перед посещением публичных сайтов без HTTPS-шифрования.
Предупреждения перед загрузкой HTTP-сайтов
Chrome будет показывать предупреждение перед открытием публичных HTTP-сайтов, объясняя риски незашифрованного соединения. Частные ресурсы, такие как локальные IP-адреса и страницы во внутренней сети (intranet), исключены из этой политики.
Этапы внедрения
Google объявила, что изменение вступит в силу с выходом Chrome 154 в октябре 2026 года. Однако процесс начнётся раньше: в апреле 2026 года (в версии Chrome 147) функция появится у более чем миллиарда пользователей режима «Расширенной безопасной навигации» (Enhanced Safe Browsing). Через полгода она станет стандартом для всех пользователей браузера.
Что изменится
Предупреждения для публичных сайтов
Система предупреждений будет применяться только к публичным веб-сайтам. Chrome исключает частные ресурсы, включая локальные IP-адреса, однокомпонентные имена хостов и внутренние короткие ссылки.
Команда безопасности Chrome объяснила:
«Навигация по HTTP на частных сайтах также может быть рискованной, но, как правило, менее опасна, чем на публичных, поскольку злоумышленнику сложнее воспользоваться такой уязвимостью».
Частота предупреждений
Chrome ограничивает количество предупреждений для одних и тех же сайтов. Пользователь не будет видеть повторяющиеся уведомления при регулярном посещении небезопасных страниц.
По данным тестирования, медианный пользователь видит менее одного предупреждения в неделю, а 95-й процентиль пользователей — менее трёх.
Текущий уровень использования HTTPS
Использование HTTPS стабилизировалось на уровне 95–99% всех навигаций в Chrome на разных платформах. Если исключить частные сайты, доля HTTPS среди публичных ресурсов достигает 97–99%.
- Windows — 98% HTTPS-трафика на публичных сайтах;
- Android и macOS — более 99%;
- Linux — около 97%.
Почему это важно
При переходе по HTTP-ссылкам вы подвергаетесь риску. Злоумышленники могут перехватывать незашифрованный трафик и подменять контент вредоносным кодом или фишинговыми страницами.
Согласно отчёту Google Transparency Report, рост использования HTTPS замедлился после активного периода 2015–2020 годов. Оставшиеся 1–5% незащищённого трафика по-прежнему представляют миллионы потенциально опасных переходов.
Владельцам сайтов, работающих только по HTTP, остаётся около года, чтобы перейти на HTTPS, прежде чем Chrome начнёт предупреждать их посетителей.
Проверить влияние новых предупреждений можно уже сейчас, включив опцию «Всегда использовать защищённые соединения» в настройках Chrome по адресу chrome://settings/security.
Что дальше
Google продолжает работу с компаниями, которые генерируют наибольший объём HTTP-трафика. Многие сайты используют HTTP только для переадресации на HTTPS-страницы, что создаёт «невидимую» брешь в безопасности, которую Chrome планирует устранить.
Компания также работает над упрощением перехода на HTTPS для локальных сетевых ресурсов. Уже введено разрешение на доступ к локальной сети, которое позволяет HTTPS-страницам взаимодействовать с частными устройствами после подтверждения пользователем.
Пользователи смогут отключить предупреждения, выключив опцию «Всегда использовать защищённые соединения». Организации и учебные заведения смогут настроить Chrome под свои внутренние требования безопасности.
Ознакомиться с полной информацией, что такое SEO-продвижение можно по ссылке.