根据科技媒体 bleepingcomputer 10 月 28 日报道,谷歌计划自 2026 年 10 月发布的 chrome 154 版本起,默认开启“始终使用安全连接”功能。这意味着用户在访问未采用 https 加密的公共网站时,将不再直接跳转,而是先收到安全警告,需经确认后方可继续浏览。
此举旨在提升网络安全性,保护用户免受“中间人攻击”(mitm)威胁。在未加密的 http 环境下,攻击者可轻易截取或篡改用户与服务器之间的数据,进而植入恶意软件或实施钓鱼攻击。
为避免频繁打扰用户,chrome 的警告机制将具备智能判断能力:仅会在用户首次访问或长时间未访问某个 http 网站时弹出提示。对于用户经常访问的非加密网站,浏览器将记住用户选择,不再重复提醒。此外,用户也可自定义设置,选择是否将这一安全策略扩展至企业内网等私有站点。
根据谷歌发布的 https 透明度报告,目前 https 使用率已从 2015 年的 30–45% 大幅提升至 2020 年左右的 95–99%,基本实现全面普及。因此,对大多数用户而言,即使开启该功能,也不太会遇到频繁的警告提示。
在全面实施前,谷歌已规划清晰的过渡路径:2026 年 4 月发布的 chrome 147 版本中,将为启用“增强安全浏览”功能的约 10 亿用户,在公共网站上默认开启“始终使用安全连接”。
谷歌同时建议网站开发与 it 运维人员提前手动启用该设置,以便及早发现并迁移仍使用 http 协议的站点,确保未来用户访问体验不受影响。
