Google, Chrome’un güvenli olmayan web bağlantılarını yönetme biçimini temelden değiştirecek önemli bir güvenlik girişimini duyurdu.
Chrome 154’ün Ekim 2026’da piyasaya sürülmesinden itibaren tarayıcı, varsayılan olarak “Her Zaman Güvenli Bağlantıları Kullan” özelliğini etkinleştirecek ve kullanıcıların devam etmeden önce HTTPS şifrelemesi olmayan herkese açık herhangi bir web sitesine erişimi onaylamasını gerektirecek.
Bu stratejik değişim, tarayıcı güvenliğinde kritik bir ilerlemeyi temsil ediyor ve saldırganların istismar etmeye devam ettiği kalıcı bir güvenlik açığını ortadan kaldırıyor.
HTTPS’nin evrensel olarak benimsenmesine yönelik on yılı aşkın bir süredir kaydedilen ilerlemeye rağmen, Chrome navigasyonlarının yaklaşık yüzde 95 ila 99’u artık güvenli bağlantılar kullanıyor ve trafiğin küçük ama önemli bir yüzdesi, müdahale ve manipülasyon saldırılarına maruz kalıyor. Şifrelenmemiş HTTP bağlantılarının tehlikesi, yalnızca veriye maruz kalmanın ötesine geçer.
Güvenlik Tehditini Anlamak
Kullanıcılar ve web siteleri arasında konumlanan ve ortadaki adam aktörleri olarak bilinen saldırganlar, HTTP gezinmelerini tamamen ele geçirebilir ve kullanıcıları tespit edilmeden kötü amaçlı kaynaklara yönlendirebilir.
Bu saldırı yönteminin, ticari gözetleme satıcılarının ve devlet destekli tehdit aktörlerinin sıfır gün açıklarından yararlanmak ve hedeflenen cihazları tehlikeye atmak için HTTP müdahalesini kullandığı belgelenmiş vakalarla, gerçek dünya senaryolarında son derece etkili olduğu kanıtlanmıştır.
“Güvenli Değil” uyarısı görüntüleyen HTTPS sitelerinin aksine, birçok HTTP sitesi hemen HTTPS’ye yönlendirilir ve kullanıcının bir saldırı fırsatının varlığından tamamen habersiz olmasına neden olur.
Chrome Güvenlik ekibi, şifrelenmemiş herhangi bir gezinmenin, küçük bir yüzdede bile olsa, saldırganlar için potansiyel bir risk oluşturduğunu belirtiyor.
Bu tehditler teorik olmayıp, halihazırda mevcut olan müdahale araçları aracılığıyla aktif olarak istismar edildiğinden, güvenlik sonuçları agresif azaltma stratejilerini haklı çıkarmaktadır.
Google’ın kullanıma sunma stratejisi, kullanıcı deneyiminin ve gerçek dünyadaki dağıtımın karmaşıklığının dikkatle ele alındığını göstermektedir.
Nisan 2026’da Chrome 147, bu özelliği, Gelişmiş Güvenli Tarama korumalarını gönüllü olarak seçen bir milyardan fazla kullanıcı için özel olarak etkinleştirecek.
Bu ilk aşama, daha geniş dağıtımdan önce uyarı sıklığını ve kullanıcı davranışını doğrulamak için bir test ortamı sağlar.
Chrome 141 halihazırda bir pilot program yürüttü ve ortalama kullanıcının haftada 1’den az uyarıyla karşılaştığını, yoğun internet kullanıcılarının bile 3’ten az uyarıyla karşılaştığını ortaya çıkardı.
Bu veriler, aksatıcı bildirim sıklığına ilişkin varsayımlarla çelişiyor ve tam ölçekli uygulama için güven sağlıyor.
Bu girişimin özellikle üzerinde düşünülmüş bir yönü, kamuya açık ve özel siteler arasında ayrım yapılmasını içermektedir.
Google, herkese açık web siteleri için sıkı HTTPS gereksinimleri uygulayacak olsa da, uygulama, yerel ağ cihazları ve dahili kurumsal sistemler de dahil olmak üzere özel sitelerin azaltılmış saldırı yüzeyleri sunduğunu kabul ediyor.
Özel site trafiği hariç platform istatistikleri analiz edildiğinde, HTTPS benimseme oranları tüm sistemlerde yüzde 97 ila 99’a yaklaşıyor; bu da kalan HTTP kullanımının çoğunun, güvenilir HTTPS sertifikalarının alınmasının teknik olarak karmaşık kaldığı özel altyapıda yoğunlaştığını gösteriyor.
Web sitesi geliştiricileri ve BT uzmanları, potansiyel olarak etkilenen siteleri belirlemek için “Her Zaman Güvenli Bağlantıları Kullan” ayarını derhal etkinleştirmelidir.
Chrome dağıtımlarını yöneten kuruluşlar, uyarı koşullarını ve hafifletme stratejilerini anlamak için Google’ın kapsamlı benimseme kılavuzuna başvurabilir.
HTTP kullanan birçok kuruluş, HTTPS geçişine öncelik vermezken, diğerleri yerel ağ cihazı yapılandırması için HTTP’ye güveniyor; bu senaryo artık Chrome’un yeni yerel ağ erişim izin sistemi aracılığıyla çözülebiliyor.
Kullanıcılar tam kontrolü elinde tutuyor ve gerekirse ayarlar aracılığıyla uyarıları devre dışı bırakabiliyor; ancak Google, gelecekte güvenli bağlantıların standart uygulama olarak benimsenmesini şiddetle tavsiye ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
