Google Chrome: Σύντομα θα εμφανίζει περισσότερες ειδοποιήσεις για μη ασφαλείς ιστοσελίδες
Η Google ετοιμάζεται να εντείνει τα μέτρα ασφαλείας στο Chrome, με περισσότερες και πιο εμφανείς προειδοποιήσεις για τους χρήστες που επισκέπτονται μη ασφαλείς ιστοσελίδες. Από τον Οκτώβριο του 2026, ο δημοφιλής web browser θα αρχίσει να προειδοποιεί αυτόματα κάθε φορά που κάποιος επιχειρεί να μπει σε μια δημόσια ιστοσελίδα που δεν χρησιμοποιεί κρυπτογραφημένη σύνδεση HTTPS.
Μέχρι σήμερα, ο Chrome εμφανίζει την προειδοποιητική σελίδα «Your connection is not private» όταν εντοπίζει προβλήματα σε συνδέσεις HTTPS που είναι κακορυθμισμένες ή χρησιμοποιούν ληγμένα πιστοποιητικά. Η νέα αλλαγή, όμως, επεκτείνει αυτή τη λογική και σε ιστοσελίδες που δεν υποστηρίζουν καθόλου HTTPS, δηλαδή σε εκείνους που εξακολουθούν να λειτουργούν μέσω του απλού HTTP.
Το HTTPS — συντομογραφία του Hypertext Transfer Protocol Secure — χρησιμοποιεί κρυπτογράφηση για να διασφαλίσει ότι η επικοινωνία μεταξύ χρήστη και ιστοσελίδας παραμένει ιδιωτική και προστατευμένη από κακόβουλους παράγοντες. Με άλλα λόγια, αποτρέπει τρίτους από το να υποκλέψουν στοιχεία όπως κωδικούς πρόσβασης ή πληροφορίες πληρωμών.
Η Google είχε παρουσιάσει για πρώτη φορά προειδοποιήσεις για HTTP συνδέσεις το 2021, αλλά τότε οι χρήστες έπρεπε να τις ενεργοποιήσουν χειροκίνητα. Σήμερα, τέσσερα χρόνια αργότερα, η εταιρεία θεωρεί ότι ήρθε η ώρα αυτές οι ειδοποιήσεις να γίνουν στάνταρ εμπειρία για όλους — κάτι που, όπως φαίνεται, βασίζεται στην τεράστια διάδοση του HTTPS στο διαδίκτυο.
Σύμφωνα με τη Google, το HTTPS καλύπτει πλέον το 95 - 99% στο Chrome, ένα ποσοστό που καθιστά εφικτό «να προχωρήσουμε σε πιο ισχυρά μέτρα προστασίας απέναντι στα εναπομείναντα μη ασφαλή HTTP». Με άλλα λόγια, η συντριπτική πλειονότητα των ιστοσελίδων έχει ήδη περάσει στη νέα εποχή της ασφαλούς κρυπτογράφησης, αφήνοντας πίσω της μια μειοψηφία που παραμένει ευάλωτη.
Αυτή η μειοψηφία, σημειώνει η εταιρεία, αποτελείται κυρίως από ιδιωτικές ιστοσελίδες ή εσωτερικά δίκτυα που αντιμετωπίζουν δυσκολίες στην απόκτηση έγκυρου πιστοποιητικού HTTPS. Αν και τέτοιες συνδέσεις θεωρούνται λιγότερο επικίνδυνες από τις δημόσιες, παραμένουν δυνητικά ριψοκίνδυνες, καθώς ένας επιτήδειος θα μπορούσε να τις εκμεταλλευτεί για επιθέσεις τύπου man-in-the-middle ή για την υποκλοπή δεδομένων.
Για να περιορίσει το σοκ στους χρήστες και τους διαχειριστές ιστοσελίδων, η Google σκοπεύει να εφαρμόσει τη νέα πολιτική σταδιακά. Η αρχή θα γίνει τον Απρίλιο του 2026, με όσους έχουν ενεργοποιήσει τη ρύθμιση “Enhanced Safe Browsing” στο Chrome, ένα προαιρετικό επίπεδο προστασίας που ενισχύει την άμυνα απέναντι σε phishing και malware. Οι χρήστες αυτοί θα είναι οι πρώτοι που θα δουν τις νέες ειδοποιήσεις για μη ασφαλείς ιστοσελίδες. Όσοι δεν επιθυμούν να βλέπουν τις νέες προειδοποιήσεις θα μπορούν να απενεργοποιήσουν τη λειτουργία μέσα από τις ρυθμίσεις του Chrome, απενεργοποιώντας το “Always Use Secure Connections”.
Παράλληλα, η Google παραδέχεται ότι το νέο μέτρο ενδέχεται να προκαλέσει προβλήματα σε οργανισμούς που χρησιμοποιούν εσωτερικά δίκτυα με HTTP. Για αυτόν τον λόγο, η εταιρεία σκοπεύει να διατηρήσει ορισμένες εξαιρέσεις και εργαλεία διαχείρισης, ώστε οι επιχειρήσεις να μπορούν να προσαρμοστούν σταδιακά.
[source]
