谷歌宣布2026年Chrome 154将默认警告HTTP连接

IT之家10月29日消息，科技媒体BleepingComputer于10月28日发布博文称，从2026年10月发布的Chrome 154版本开始，谷歌将默认启用“始终使用安全连接”功能。这一变更意味着，当用户尝试访问未使用HTTPS加密协议的公共网站时，浏览器将不再直接连接，而是会先弹出一个警告窗口，请求用户确认后才能继续访问。

这一策略调整的核心目的是保护用户免受“中间人攻击”的威胁。当用户通过未加密的HTTP协议浏览网站时，攻击者可以轻易地在用户与服务器之间窃听、甚至篡改交换的数据，从而植入恶意软件、实施精准诈骗或社会工程学攻击。

智能警告机制

为了避免对用户造成过多干扰，该警告机制设计得非常智能。Chrome并不会在用户每次访问不安全站点时都弹出提醒，而是仅在用户首次访问或访问一个很久未曾打开的不安全网站时才会触发。对于用户经常访问的HTTP站点，浏览器会记住用户的选择，不再重复警告。此外，用户还可以根据需求，选择该功能仅对公共网站生效，或同时覆盖包括企业内网在内的私有站点。

HTTPS普及趋势

IT之家援引谷歌发布的HTTPS透明度报告称，HTTPS使用率呈现显著增长，从2015年的30%-45%左右，到2020年左右达到95%-99%左右，HTTPS已基本普及和成熟。因此对于普通用户来说，即便是启用上述两个选项，应该也不会被通知轰炸。

“HTTPS使用率从2015年的30%-45%增长到2020年的95%-99%。”

过渡时间表与开发者建议

在全面推行之前，谷歌设置了清晰的过渡时间表。在2026年4月发布的Chrome 147版本中，谷歌将为使用增强安全浏览保护的用户（预估全球数量为10亿），在公共网站上启用“始终使用安全连接”。

谷歌强烈建议网站开发者和IT专业人员立即在自己的环境中手动开启此设置，以便提前发现并迁移仍在使用HTTP协议的网站，确保未来用户访问不受影响。

这一举措不仅是对用户安全的进一步保障，也反映了互联网安全标准的逐步提升。随着HTTPS的普及，用户对网络安全的期望也在不断提高，而谷歌的这一调整正是顺应了这一趋势。

广告声明: 文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。