為讓 Chrome 瀏覽器用戶安全地訪問網絡,谷歌已經為其引入了許多增強特性。比如近年來,IT 行業就在努力讓 Web 服務器從不安全的超文本傳輸協議(HTTP)、向更加安全的 HTTPS 轉型。展望未來,只要站點支持,Chrome 就會默認加載網頁的 HTTPS 版本。如果只有單純的 HTTP 模式,瀏覽器就會在加載站點前發出警告。
目前谷歌正在 Chrome 中測試“僅 HTTPS 模式”的安全測試,如果你有意體驗,不妨參考以下啟用方法。
以 Chrome Canary 93.0.4558.0 版本為例:
● 在地址欄訪問 chrome://flags/#https-only-mode-setting;
● 找到‘僅 HTPPS 模式’的設置標記;
● 點擊啟用並重啟瀏覽器;
● 轉到‘菜單 -> 設置 -> 隱私與安全 -> 安全’;
● 將‘高級’設置項下的‘始終使用安全連接’切換為‘開啟’狀態。
完成上述改動之後,如果你輸入了不帶 HTTP 或 HTTPS 前綴的網址,則 Chrome 瀏覽器會在默認情況下檢索對應站點,看它是否存在可用的 HTTPS 版本。
如果只有不那麼安全的 HTTP 連接,則 Chrome 瀏覽器會在呈現無加密保護的頁面時發出警告。
無論是 Windows、Mac、Linux、Chrome OS、還是 Android 平台,都可以嘗試啟用該標記。
如果將來這項特性正式進入了 Chrome 的穩定版通道,那 Chrome 中的 HTTPS Everywhere 擴展程序就會顯得有些多餘了。