史诗花园
103.18 MB · 2025-10-29
alixixi 10 月 29 日消息,科技媒体 bleepingcomputer 昨日(10 月 28 日)发布博文,报道称从 2026 年 10 月发布的 Chrome 154 版本开始,谷歌将默认启用“始终使用安全连接”(Always Use Secure Connections)功能。
这项变更意味着,用户届时尝试访问未使用 HTTPS 加密协议的公共网站时,浏览器将不再直接连接,而是会先弹出一个警告窗口,请求用户确认后才能继续访问。
这项策略调整的核心目的在于保护用户免受“中间人攻击”(MITM)的威胁。当用户通过未加密的 HTTP 协议浏览网站时,攻击者可以轻易地在用户与服务器之间窃听、甚至篡改交换的数据,从而植入恶意软件、实施精准诈骗或社会工程学攻击。
为了避免对用户造成过多干扰,该警告机制设计得非常智能。Chrome 并不会在用户每次访问不安全站点时都弹出提醒,而是仅在用户首次访问或访问一个很久未曾打开的不安全网站时才会触发。
对于用户经常访问的 HTTP 站点,浏览器会记住用户的选择,不再重复警告。此外,用户还可以根据需求,选择该功能仅对公共网站生效,或同时覆盖包括企业内网在内的私有站点。
alixixi援引谷歌发布的 HTTPS 透明度报告,HTTPS 使用率呈现显著增长,从 2015 年的 30%-45% 左右,到 2020 年左右达到 95%-99% 左右,HTTPS 已基本普及和成熟。因此对于普通用户来说,即便是启用上述两个选项,应该也不会被通知轰炸。
在全面推行之前,谷歌设置了清晰的过渡时间表。在 2026 年 4 月发布的 Chrome 147 版本中,谷歌将为使用增强安全浏览保护(Enhanced Safe Browsing)的用户(预估全球数量为 10 亿),在公共网站上启用“始终使用安全连接”。
谷歌强烈建议网站开发者和 IT 专业人员立即在自己的环境中手动开启此设置,以便提前发现并迁移仍在使用 HTTP 协议的网站,确保未来用户访问不受影响。
