A partire da ottobre 2026, con il rilascio di Chrome 154, Google attiverà per tutti gli utenti l’impostazione “Always Use Secure Connections”, imponendo l’uso predefinito del protocollo HTTPS per la navigazione web. Una misura che, secondo l’azienda, segna l’inizio di una nuova fase per la sicurezza online, in cui le connessioni cifrate diventeranno lo standard per l’intero ecosistema.
La funzione è disponibile fin dal 2022 ma finora è stata opzionale e consentirà al browser di tentare automaticamente il caricamento sicuro di ogni sito. Se una pagina non supporta HTTPS, Chrome mostrerà un avviso di sicurezza prima di consentire l’accesso.
Indice:
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Google avvia la transizione graduale verso l’HTTPS obbligatorio
Una volta implementata la modifica, Google Chrome proverà prima il protocollo HTTPS in modo discreto per tutte le navigazioni e si limiterà a mostrare un avviso solo quando un sito pubblico non può essere aggiornato.
Il browser attiverà gli avvisi solo quando l’utente visita un sito non sicuro nuovo o visitato raramente; gli utenti più esperti potranno comunque disattivare manualmente la funzione, se desiderano accedere liberamente a siti HTTP.
Allo stato attuale, Google prevede un’implementazione graduale, a partire da aprile 2026 con Chrome 147 per gli utenti già iscritti nel programma “Enhanced Safe Browsing”, per poi estendersi a tutti gli altri utenti di Chrome 154 entro la fine dell’anno.
“Il cambiamento è atteso da tempo”, ha spiegato il team di sicurezza di Google. “Senza HTTPS, un malintenzionato può intercettare il traffico, modificare i contenuti o deviare la navigazione verso siti dannosi.”
I dati di Google mostrano che l’adozione di HTTPS è cresciuta in modo elevato passando dal 30-45% nel 2015 a quasi 99% nel 2020. Tuttavia, quel restante uno o due per cento equivale ancora a milioni di sessioni potenzialmente vulnerabili, e secondo Google, ignorarle non è più accettabile.
Chrome farà distinzione tra siti pubblici e privati. Le pagine locali, come quelle di configurazione dei router o delle intranet aziendali, non genereranno avvisi. Google spiega che questi ambienti sono meno esposti perché un attacco richiederebbe la presenza sulla stessa rete locale.
L’azienda sta comunque lavorando per facilitare la migrazione all’HTTPS anche per gli host privati, grazie a strumenti come il Local Network Access permission, che permette alle pagine sicure di comunicare con i dispositivi locali senza innescare blocchi di contenuti misti.
Una svolta che investirà l’intero settore dei browser
Sebbene altri browser abbiano già adottato modalità “HTTPS-only”, come quelli dedicati in maniera più esplicita alla privacy tra cui Tor, LibreWolf, Mullvad e Brave, l’effetto dell’iniziativa di Google sarà molto più ampio: Chrome domina il mercato globale con miliardi di utenti attivi e, come spesso accade se si ha una fetta così grande di market share, quando Chrome adotta una nuova policy, l’intero ecosistema tende a seguirlo.
Di conseguenza, anche molti browser basati su Chromium, come Edge, Opera, Vivaldi, Dia e tutti i nuovi AI browser introdotti di recente, potrebbero ereditare automaticamente l’impostazione, rendendo la rete globale più sicura.
Il nuovo sistema ridurrà i rischi legati a reti Wi-Fi pubbliche o siti datati che non supportano la crittografia, mantenendo però la libertà di scelta per chi preferisce gestire manualmente le eccezioni.
Google chiarisce che il web non “si spezzerà” nel 2026, ma diventerà semplicemente più difficile da compromettere. In altre parole, Chrome renderà invisibile una protezione che fino a oggi andava attivata manualmente, trasformandola in uno standard universale.