10月31日,谷歌发布消息称,为提升用户上网安全性,从2026年10月发布的Chrome 154版本起,将默认启用“一律使用安全连接”功能。该功能将使浏览器优先访问HTTPS加密网站,当用户尝试进入HTTP网站时,浏览器会发出安全警告,需用户手动确认后方可继续访问。
谷歌方面指出,HTTP协议存在一系列安全隐患,攻击者能够利用简单技术手段诱导用户加载恶意资源。部分恶意网站会利用HTTP加载后快速跳转至HTTPS的策略,导致用户无法及时看到浏览器地址栏弹出的“不安全”警告,便已跳转至另一HTTPS页面。
其实早在2024年,谷歌便推出了“一律使用安全连接”的可选功能,但当时该功能默认为关闭状态,需要用户手动开启。在Chrome 141版本中,谷歌就曾小范围测试,为部分用户默认开启了这一安全连接功能。如今,谷歌认为全面部署该功能的时机已经成熟。

需要注意的是,即使在Chrome 154版本中,用户仍可根据实际需求关闭“一律使用安全连接”功能。不过我们强烈建议开发者和IT人员始终保持该功能开启,以便及时发现需要加强安全防护的网站,有效保护用户上网安全。
