谷歌近日宣布,自2026年10月发布的Chrome 154版本起,将全面默认启用“一律使用安全连接”功能。这一重要安全升级意味着浏览器将优先访问HTTPS加密网站,对不安全的HTTP连接则会主动发出警告。
根据谷歌安全团队说明,传统的HTTP网站存在明显安全漏洞,攻击者能够轻易注入恶意资源,使用户面临数据泄露风险。更隐蔽的威胁在于,部分恶意网站会在加载有害内容后立即跳转至HTTPS页面,导致用户尚未察觉风险就已完成攻击。
实际上,谷歌早在2022年就开始测试此项功能,但当时需要用户手动开启。经过多年技术验证和用户反馈收集,Chrome团队认为现在已具备全面推广的条件。在早期的Chrome 141版本中,谷歌曾对部分用户群体进行过试点测试,结果显示该功能能有效提升上网安全性。
尽管新规实施后用户仍可手动关闭此功能,但谷歌强烈建议网站开发者和IT管理人员保持默认设置。通过持续启用HTTPS优先模式,可以及时发现需要安全升级的网站,为终端用户建立更可靠的保护机制。
这一政策调整将推动网站加速向HTTPS协议迁移,进一步巩固网络环境的安全基础。对于仍在使用HTTP协议的网站,建议尽快完成技术升级,以适应浏览器安全标准的持续提升。
相关资讯
