10月29日消息,科技媒体bleepingcomputer于昨日(10月28日)发布文章称,自2026年10月发布的Chrome 154版本开始,谷歌将默认启用“始终使用安全连接”功能。
这项变更意味着,当用户尝试访问未采用HTTPS加密协议的公共网站时,浏览器将不再直接连接,而是会首先弹出警告窗口,请求用户确认后才能继续访问。
这项策略调整的核心目的在于保护用户免受“中间人攻击”的威胁。当用户通过未加密的HTTP协议浏览网页时,攻击者可以轻松地在用户与服务器之间窃听、甚至篡改交换的数据,从而植入恶意软件、实施精准诈骗或社会工程学攻击。
为了避免对用户造成过多干扰,该警告机制设计得相当智能。Chrome并不会在用户每次访问不安全站点时都弹出提示,而仅会在用户首次访问或访问一个很久未曾打开的不安全网站时才会触发。

对于用户经常访问的HTTP站点,浏览器会记住用户的选择,不再重复警告。此外,用户还可以根据需求,选择该功能仅对公共网站生效,或同时覆盖包括企业内网在内的私有站点。

援引谷歌发布的HTTPS透明度报告,HTTPS使用率呈现显著增长,从2015年的30%-45%左右,到2020年左右达到95%-99%,HTTPS已基本普及和成熟。因此对于普通用户来说,即便是启用上述两个选项,应该也不会被通知轰炸。

在全面推行之前,谷歌设置了清晰的过渡时间表。在2026年4月发布的Chrome 147版本中,谷歌将为使用增强安全浏览保护的用户(预估全球数量为100亿),在公共网站上启用“始终使用安全连接”。
谷歌强烈建议开发者和IT专业人员立即在自己的环境中手动开启此设置,以便提前发现并迁移仍在采用HTTP协议的网站,确保未来用户访问不受影响。
