行業新聞與博客

谷歌宣佈，Chrome 瀏覽器即將默認啓用更安全的網站連接方式。從預計於 2026年10月發佈的 Chrome 154 版本開始，該瀏覽器將自動啓用“始終使用安全連接”功能。

這意味着 Chrome 會嘗試通過 HTTPS 連接所有網站，並在訪問任何不支持 HTTPS 的公共網站之前請求確認。

此次更新體現了谷歌的長期目標，即讓安全連接成為整個網絡的標準。

當網站僅使用 HTTP 協議時，攻擊者可以攔截或篡改流量，從而使用户可能面臨惡意內容的風險。Chrome 安全中心指出，儘管 HTTPS 已被廣泛採用，但此類威脅仍然存在。

為什麼 Chrome 正在做出轉變

過去十年，谷歌的HTTPS 透明度報告追蹤到加密瀏覽量穩步增長。

2015年，Chrome 瀏覽器流量中只有約 30-45%使用 HTTPS；到 2020年，這一數字上升至約 95-99%。此後，增長速度放緩，但仍有一小部分流量未受保護。

Chrome 團隊表示：“即使只有幾個百分點的流量不安全，也會導致大量的導航。”

“攻擊者只需要一個不安全的連接就能入侵用户賬户。”

為了減少不必要的提示，Chrome 的實現方式是避免反覆警告用户經常訪問的網站。相反，瀏覽器只會針對新出現的或很少訪問的不安全頁面顯示警告。

推廣實施流程

這項變更將分兩個階段推出。2026 年 4 月，Chrome 147 將為已註冊增強安全瀏覽服務的用户啓用此功能，該服務覆蓋超過 10 億用户。到 2026 年 10 月，Chrome 154 將把此功能推廣到全球所有用户。

默認模式僅適用於公共網站。內部地址，例如本地路由器、私有服務器或公司內網，將不會收到警告，因為這些地址通常風險較低，而且更難使用 HTTPS 證書進行保護。

谷歌早期的實驗表明，干擾極小。只有不到 3%的導航操作觸發了警告，而且大多數用户每週收到的提醒不到一次。

Chrome 團隊表示：“雖然我們認為在不安全的公共網站上發出警告代表着網絡安全向前邁出的重要一步，但仍有更多的工作要做。”

“未來，我們希望進一步降低 HTTPS 的普及門檻，尤其是在本地網絡站點方面。這項工作有望在未來實現更強大的 HTTP 保護。”