为进一步提升用户的上网安全,谷歌公司近日宣布了一项重要的安全策略调整。自2026年10月发布的chrome 154版本起,其浏览器将默认启用“一律使用安全连接”(always use secure connections)功能。这意味着,浏览器将优先尝试通过加密的https协议访问网站。
为何要强制启用?HTTP网站风险重重
谷歌方面指出,传统的HTTP网站存在着一系列的安全风险。由于其传输的数据是明文的,黑客可以利用简单的手段,在用户不知情的情况下,悄悄加载恶意资源。甚至有些恶意网站,会在加载完恶意内容后,迅速跳转到一个安全的HTTPS网站,让用户根本来不及察觉地址栏中“不安全”的警告。
新策略将如何运作?
在新策略下,当Chrome浏览器尝试访问一个仅支持HTTP协议的网站时,它将首先弹出一个安全警告,用户必须在手动确认风险后,才能继续访问该网站。据了解,这项功能并非全新推出。谷歌早在2022年便已引入了该选项,但当时是默认关闭的,需要用户自行开启。
推动全网安全升级
谷歌方面也表示,即便在新版本中,用户仍然可以根据自己的需要,在设置中手动关闭这一功能。但此举的根本目的,是希望通过默认开启的方式,推动更多的网站开发者和IT管理人员,尽快将其网站升级到更安全的HTTPS协议,从而共同提升整个网络空间的安全性。
