
2025年10月31日,谷歌正式宣布推出一项安全防护升级计划,旨在全面提高用户的网络浏览安全。从2026年10月发布的Chrome 154版本开始,浏览器将自动默认启用"强制安全连接"功能。该功能激活后,系统会优先加载采用HTTPS协议的网页;对于仅支持HTTP的网站,浏览器会弹出醒目警告,需要用户手动确认后方可继续访问。
谷歌在公告中指出,HTTP协议存在明显安全漏洞,攻击者可能通过简单手段诱导用户加载恶意内容。更值得关注的是,部分恶意网站会在加载有害资源后迅速跳转至HTTPS页面,导致用户在尚未察觉风险时便已离开原始页面,难以即时获得安全预警。
为应对此类安全隐患,谷歌早在2024年就已推出"强制安全连接"选项,但当时该功能默认处于关闭状态,需用户手动开启。在后续发布的Chrome 141版本中,公司曾对部分用户群体试行默认启用方案,作为功能推广的初步测试。经过持续观察与技术优化,谷歌认为当前已具备全面实施该功能的条件。
尽管从Chrome 154版本开始该功能将默认开启,用户仍可根据实际需求选择关闭。不过相关技术建议指出,开发人员及信息技术管理者应保持此功能开启状态,以便及时发现存在安全短板的网站,进一步提升整体网络安全防护水平。
