Google sta per introdurre una delle sue più grandi novità in termini di sicurezza online: a partire da ottobre 2026, con il rilascio di Chrome 154, il browser tenterà sempre di caricare i siti web tramite HTTPS e avviserà gli utenti prima di accedere a una pagina pubblica che non lo supporta. La funzione, a dire il vero, esiste già dal 2022 ma si trattava finora di un’opzione attivabile manualmente. Dal prossimo anno, diventerà automatica e predefinita.
Cosa cambierà in Google Chrome?
Un cambiamento necessario, stando alle parole condivise dall’azienda. Senza protocollo HTTPS, malintenzionati possono intercettare il traffico, dirottare la navigazione o perfino reindirizzare gli utenti verso siti dannosi e di phishing. Un problema gravato dal fatto che molte pagine HTTP vengono già reindirizzate a HTTPS istantaneamente, impedendo così la comparsa dell’avviso “Non sicuro”.
I dati sulla trasparenza di Chrome mostrano che dal 30-45% del 2015, si è passati a un buon 95-99% di siti web che adottano crittografia HTTPS. Un piccolo margine lo separa dal 100%, che rappresenta di fatto milioni di visite non sicure. E poiché basta una sola connessione non protetta per esporre un utente a rischi, Google sostiene che non si possa più ignorare il problema.
Così, a partire da ottobre 2026, Chrome tenterà silenziosamente di stabilire una connessione HTTPS per tutte le visite, mostrando un avviso soltanto quando un sito web pubblico non può essere aggiornato. Inoltre, il browser eviterà di infastidire l’utente con ripetuti pop-up legati allo stesso sito web, limitandosi a notificare solo i nuovi o rari siti non sicuri.
Tornare all’impostazione precedente sarà possibile: basterà semplicemente disattivare l’opzione. Google prevede un rilascio graduale della funzionalità: si partirà da aprile 2026 con Chrome 147 per chi utilizza Enhanced Safe Browsing, fino ad arrivare a tutti con Chrome 154 entro la fine dell’anno.
I siti privati, come le pagine dei router o le intranet aziendali, saranno trattati diversamente, poiché gli attacchi richiedono la presenza sulla stessa rete. Per questi, Chrome non mostrerà avvisi di default. Google sta inoltre lavorando per facilitare l’adozione di HTTPS anche su host privati, grazie a funzioni come il permesso Local Network Access, che consente alle pagine HTTPS fidate di comunicare con dispositivi locali senza attivare blocchi di contenuti misti.
