Google Chrome si prepara a introdurre una trasformazione epocale nella sicurezza del web. A partire da ottobre 2026, con il rilascio della versione 154 del browser, l'opzione \"Utilizza sempre connessioni sicure\" diventerà la norma. Ciò significa che Chrome richiederà il consenso esplicito dell'utente prima di accedere a qualsiasi sito pubblico che non adotti il protocollo HTTPS, assicurando così che tutte le comunicazioni tra client e server siano crittografate. Questa iniziativa segna un punto di svolta significativo nella protezione della navigazione online, spingendo verso un ecosistema web più protetto e affidabile per tutti gli utenti.

Per anni, gli sviluppatori di Chrome hanno lavorato instancabilmente per eliminare l'uso di connessioni non cifrate, riconosciute come un importante vettore di attacco. La trasmissione di dati tramite il protocollo HTTP semplice espone gli utenti a rischi quali l'intercettazione o la modifica del traffico, l'iniezione di malware e attacchi di ingegneria sociale. Tra il 2015 e il 2020, il Rapporto sulla trasparenza HTTPS di Google ha registrato un notevole aumento delle connessioni sicure, che sono passate da una media del 30-45% a un impressionante 95-99% del traffico globale. Tuttavia, negli ultimi anni, la crescita si è stabilizzata, motivando Google a rafforzare l'implementazione della sicurezza come impostazione predefinita.

La funzionalità \"Utilizza sempre connessioni sicure\" è stata introdotta in via opzionale nel 2022, costringendo Chrome a tentare ogni connessione tramite HTTPS e avvisando l'utente in caso di mancato supporto da parte del sito. Questa impostazione è accessibile digitando \"chrome://settings/security\" nella barra degli indirizzi. Con Chrome 154, questa modalità verrà attivata per tutti gli utenti per i siti pubblici, escludendo i domini privati come gli indirizzi IP locali o gli host interni, per evitare falsi allarmi e garantire un'esperienza utente fluida. Questa distinzione è cruciale, poiché le connessioni HTTP verso siti privati sono generalmente meno rischiose, mentre quelle verso siti pubblici espongono gli utenti a pericoli maggiori.

L'approccio di Chrome è stato attentamente calibrato per bilanciare sicurezza e usabilità. Gli sviluppatori hanno sviluppato un sistema che riduce al minimo gli avvisi ripetitivi, mostrando un avviso solo al primo accesso a un sito HTTP o dopo un lungo periodo di inattività. I test condotti con Chrome 141, attivando la modalità sicura per una piccola percentuale di utenti, hanno evidenziato risultati promettenti: meno del 3% delle navigazioni ha generato un avviso, con una media inferiore a un avviso a settimana per utente. Questo dimostra l'efficacia del sistema nel proteggere gli utenti senza sovraccaricarli di notifiche.

Uno degli ostacoli principali all'abbandono completo del protocollo HTTP è rappresentato dai dispositivi e servizi in rete locale, come router, stampanti o NAS, che spesso non dispongono di certificati validi. Per affrontare questa problematica, Google ha introdotto una \"autorizzazione di accesso alla rete locale\", che permette a un sito HTTPS di comunicare con tali dispositivi. Quando una pagina HTTPS necessita di accedere a un dispositivo locale, Chrome mostrerà un prompt di autorizzazione all'utente. Se l'utente acconsente, il browser consente temporaneamente a quel sito HTTPS di inviare richieste HTTP alla rete locale, mantenendo la sicurezza globale e permettendo al sito di interagire con dispositivi locali anche senza certificati HTTPS.

L'impostazione \"Utilizza sempre connessioni sicure\" per i siti pubblici sarà attivata di default ad aprile 2026 con Chrome 147 per oltre un miliardo di utenti che hanno abilitato la \"Protezione avanzata\" nelle impostazioni di Chrome. Successivamente, la funzione diventerà predefinita per tutti gli utenti di Chrome a livello globale a partire da ottobre 2026, con il rilascio di Chrome 154. Anche se gli utenti avranno la possibilità di disattivare la funzione, Google raccomanda vivamente a sviluppatori e amministratori IT di attivarla immediatamente per identificare i siti che ancora non supportano HTTPS, contribuendo così a creare un ambiente online più sicuro per tutti.