Google Chrome, web güvenliği konusunda kullanıcılarını korumaya yönelik önemli bir adım atıyor. 2026 yılının Ekim ayında yayınlanacak Chrome 154 sürümüyle, tarayıcının varsayılan bağlantı protokolü ayarları değişiyor. Yeni düzenlemeye göre, tarayıcı artık HTTPS olmayan herhangi bir genel siteye ilk erişimde kullanıcıdan izin isteyecek. Bu güncelleme, “Her Zaman Güvenli Bağlantıları Kullan” özelliğinin tüm kullanıcılar için aktif hale geleceği anlamına geliyor.
Chrome’dan HTTP Sitelere Güvenlik Önlemi Gelecek Yıl Gösterilecek
Google Chrome, Ekim 2026 itibarıyla yayınlanacak Chrome 154 sürümüyle birlikte güvenli olmayan sitelere karşı daha görünür bir güvenlik önlemi uygulamaya başlıyor. Tarayıcının varsayılan ayarı “Her Zaman Güvenli Bağlantıları Kullan” olarak değiştirilecek. Bu özellik sayesinde kullanıcılar, HTTPS protokolü kullanmayan herhangi bir genel siteye erişmeye çalıştıklarında, siteye geçmeden önce açık bir uyarı mesajıyla bilgilendirilecek. Böylece kullanıcılar, riskli bağlantılara karşı daha bilinçli hareket edebilecek.
Chrome Security, bu yeni ayarın kullanıcıları saldırganların kontrolündeki içeriklerden ve kötü amaçlı yazılımlardan korumayı amaçladığını vurguluyor. HTTP bağlantılar saldırganlar tarafından kolayca manipüle edilebildiği için, kullanıcılar çoğu zaman bu tehditleri fark etmeden zarar görebiliyor. Günümüzde birçok HTTP bağlantısının görünürde güvenli gibi davranması ve HTTPS’e yönlendirmelerinin kullanıcıya fark ettirilmemesi, saldırganlara hareket alanı yaratıyor.
HTTP ve HTTPS Farkı Nedir?
HTTP (Hypertext Transfer Protocol), web siteleri ile tarayıcı arasında veri iletimini şifrelemeden gerçekleştiren bir protokoldür. HTTPS (Hypertext Transfer Protocol Secure) ise bu iletişimi SSL/TLS şifreleme protokolü ile güvence altına alır. HTTPS, veri bütünlüğü ve gizliliğini koruyarak kullanıcıların bilgilerinin üçüncü taraflarca ele geçirilmesini engeller. Bu nedenle HTTPS, güvenli bağlantı, kimlik doğrulama, veri gizliliği, şifreleme ve sertifika güvencesi sunarken, HTTP bu korumalara sahip değildir.
İlginizi Çekebilir: YouTube Ask Studio AI
HTTPS Neden Gündeme Geldi?
Google, bağlantı güvenliğini artırmayı hedefleyen bir dizi adımı hayata geçiriyor. Bu kapsamda, HTTPS protokolü, tarayıcı ile sunucu arasındaki veri iletimini şifreleyerek kullanıcıları dış tehditlere karşı koruma altına alıyor. HTTP bağlantıları ise bu şifrelemeye sahip olmadığı için ciddi güvenlik açıklarına neden olabiliyor.
Google açıklamasına göre, HTTPS kullanılmadığında saldırganlar aşağıdaki tehditleri oluşturabiliyor:
- Bağlantıyı ele geçirme
- Kötü amaçlı yazılımların yüklenmesine zorlama
- Hedefli istismar girişimleri
- Sosyal mühendislik saldırılarılarına
- Kullanıcının cihazlarını ele geçirme teşebbüsleri
Bu tür saldırılar varsayımsal değil; saldırganlar gezinmeleri ele geçirmek için yazılımları kolayca bulabiliyor ve daha önce hedef alınmış cihazlar üzerinden hareket ediyor. Bu nedenle, Chrome’un güvenli olmayan HTTP sitelere karşı daha sıkı önlemler alması zorunlu hale gelmiş durumda.
“Her Zaman Güvenli Bağlantıları Kullan” Özelliği Nedir?
“Her Zaman Güvenli Bağlantıları Kullan” ayarı, kullanıcıları HTTPS olmayan bir siteye erişmeden önce uyarma amacı taşır. Chrome güvenlik vizyonuna göre bu özellik, bağlantılara tıklamayı daha güvenli hale getirmek için geliştirilmiştir.
Güvenli olmayan bir bağlantıya tıklanması durumunda, Chrome kullanıcının haberi olmadan istenmeyen kaynaklara yönlendirilmesini önlemeye çalışır. HTTPS kullanılmadığında saldırganlar gezintiyi ele geçirebilir, kötü amaçlı yazılımlar yükleyebilir, kullanıcıyı hedefli istismar ve sosyal mühendislik saldırılarına maruz bırakabilir. Bu gibi durumlarda saldırganlar genellikle güvenli olmayan HTTP bağlantılarını kullanarak cihazlara erişim sağlamaya çalışır.
Chrome’un bu özelliği, kullanıcıların HTTPS olmayan sitelere doğrudan bağlanmadan önce bilgilendirilmesini sağlar. Ayar, 2022 yılında isteğe bağlı bir seçenek olarak sunulmuş ve ilerleyen süreçte varsayılan hale getirilmesi planlanmıştır.
Chrome’un Geçmişteki Adımları ve Yeni Süreç
Google, bu güvenlik riskini ele almak için 2022 yılında “Her Zaman Güvenli Bağlantıları Kullan” ayarını isteğe bağlı bir seçenek olarak kullanıma sundu. Bu modda, Chrome tüm bağlantıları önce HTTPS üzerinden deniyor; eğer HTTPS kullanılamıyorsa kullanıcıya atlanabilir bir uyarı gösteriliyor.
Google, varsayılan olarak HTTPS’ye geçme niyetini daha önce açıklamıştı. Şimdi ise, tüm kullanıcılar için varsayılan olarak “Her Zaman Güvenli Bağlantıları Kullan” ayarının etkinleştirilmesi gerektiği düşünülüyor.
İleriye Dönük Hedefler ve Güvenlik Vizyonu
Google, güvenli olmayan genel sitelere yönelik yapılan uyarıların, web güvenliği adına önemli bir adım olduğuna inandığını ifade ediyor. Bununla birlikte, henüz yapılması gereken çok sayıda geliştirme bulunduğuna dikkat çekiliyor. Özellikle yerel ağ siteleri için HTTPS’nin benimsenmesini zorlaştıran engellerin azaltılmasının hedefler arasında olduğu belirtiliyor.
Google, bu yöndeki çalışmaların ileride daha güçlü HTTP korumalarına olanak sağlayacağını umut ediyor.
