Google bugün, Chrome web tarayıcısının Ekim 2026’da Chrome 154’ten itibaren güvenli olmayan HTTP genel web sitelerine bağlanmadan önce kullanıcıları varsayılan olarak uyarmaya başlayacağını duyurdu.
Google Chrome ayrıca 2021’den bu yana, “Her Zaman Güvenli Bağlantıları Kullan” ayarını ekleyen ve web sitelerine HTTPS (Güvenli Köprü Metni Aktarım Protokolü) üzerinden bağlanmaya çalışan ve HTTPS kullanılamıyorsa atlanabilir bir uyarı görüntüleyen, isteğe bağlı bir HTTPS Birinci Moduna sahiptir.
Ancak Google, kullanıcıların web sitelerini yalnızca HTTPS aracılığıyla ziyaret etmelerini ve şifrelenmemiş HTTP protokolü üzerinden İnternet sunucuları ile değiştirilen verileri gözetlemeye veya değiştirmeye çalışan ortadaki adam (MITM) saldırılarına karşı her zaman korunmalarını sağlamak için artık bu seçeneği varsayılan olarak etkinleştirecek.
“Bundan bir yıl sonra, Ekim 2026’da Chrome 154’ün piyasaya sürülmesiyle birlikte, Chrome’un varsayılan ayarlarını ‘Her Zaman Güvenli Bağlantıları Kullan’ı etkinleştirecek şekilde değiştireceğiz. Bu, Chrome’un herhangi bir kamuya açık siteye HTTPS olmadan ilk erişimden önce kullanıcının iznini isteyeceği anlamına geliyor” dedi.
“Bağlantılar HTTPS kullanmadığında, bir saldırgan gezinmeyi ele geçirebilir ve Chrome kullanıcılarını rastgele, saldırgan tarafından kontrol edilen kaynakları yüklemeye zorlayabilir ve kullanıcıyı kötü amaçlı yazılımlara, hedefli istismarlara veya sosyal mühendislik saldırılarına maruz bırakabilir.”
Google’ın ayrıca açıkladığı gibi, “Her Zaman Güvenli Bağlantıları Kullan” ayarlarının (özel veya genel web sitelerini hedefleyen) tüm varyantlarında, kullanıcı düzenli olarak güvenli olmayan bir siteyi ziyaret ettiği sürece Chrome, kullanıcıyı o site hakkında tekrar tekrar uyarmayacaktır. Bu, Chrome’un kullanıcıları 50 gezinmeden 1’i hakkında uyarmak yerine yalnızca HTTPS kullanmayan yeni (veya nadiren ziyaret edilen) bir site açtıklarında kullanıcıları uyaracağı anlamına gelir.
Ayrıca kullanıcılar, yalnızca genel siteler için veya hem genel hem de özel siteler (kurumsal intranetler dahil) için güvenli olmayan bağlantı uyarılarını etkinleştirme seçeneğine sahip olacak.
Özel siteler hala riskli olabilse de, saldırganların bu sitelerden yararlanmaları için daha az fırsat olduğundan ve HTTP’nin yalnızca evinizdeki Wi-Fi gibi yerel bir ağ veya kurumsal bir ortam gibi daha sınırlı bir bağlamda saldırganlar tarafından kötüye kullanılabildiğinden genel olarak genel sitelerden daha az tehlikeli olarak kabul edildiğini unutmamak önemlidir.
Bununla birlikte, her iki uyarı türü de açık olsa bile, tüm web sitelerinin %95’inden fazlasının HTTPS’yi benimsediği göz önüne alındığında, kullanıcıların bildirim bombardımanına uğramaması gerekir; bu, 2015’teki %45’in altındaki benimseme oranına göre büyük bir artıştır.
Chrome, bunu tüm kullanıcılar için varsayılan olarak etkinleştirmeden önce, Chrome 147’nin yayınlanacağı Nisan 2026’da Gelişmiş Güvenli Tarama korumalarını kullanan 1 milyardan fazla kullanıcı için genel siteler için “Her Zaman Güvenli Bağlantıları Kullan” seçeneğini etkinleştirecek.
Google, “Bu geçişin çoğu kullanıcı için nispeten sorunsuz olacağına dair umudumuz ve beklentimiz olsa da, kullanıcılar yine de ‘Her Zaman Güvenli Bağlantıları Kullan’ ayarını devre dışı bırakarak uyarıları devre dışı bırakabilecekler.” diye ekledi.
“Bir web sitesi geliştiricisi veya BT uzmanıysanız ve bu özellikten etkilenebilecek kullanıcılarınız varsa, taşımak için çalışmanız gerekebilecek siteleri belirlemenize yardımcı olması için ‘Her Zaman Güvenli Bağlantıları Kullan’ ayarını bugün etkinleştirmenizi kesinlikle öneririz.”
Ekim 2023’te Google Chrome, sayfa içi HTTP bağlantılarını tüm kullanıcılar için güvenli bağlantılara otomatik olarak yükselten ve gerektiğinde HTTP’ye hızlı bir geri dönüş sağlayan bir HTTPS Yükseltmeleri özelliği ekledi.
Bu ayın başlarında Google, aşırı uyarı yükünü azaltmak amacıyla yakın zamanda ziyaret edilmemiş sitelerin bildirim izinlerini otomatik olarak iptal edecek şekilde web tarayıcısını da yeniden güncelledi.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.