为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式,浏览器就会在加载站点前发出警告。
目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试,如果你有意体验,不妨参考以下启用方法。
以 Chrome Canary 93.0.4558.0 版本为例:
● 在地址栏访问 chrome://flags/#https-only-mode-setting;
● 找到‘仅 HTPPS 模式’的设置标记;
● 点击启用并重启浏览器;
● 转到‘菜单 -> 设置 -> 隐私与安全 -> 安全’;
● 将‘高级’设置项下的‘始终使用安全连接’切换为‘开启’状态。
完成上述改动之后,如果你输入了不带 HTTP 或 HTTPS 前缀的网址,则 Chrome 浏览器会在默认情况下检索对应站点,看它是否存在可用的 HTTPS 版本。
如果只有不那么安全的 HTTP 连接,则 Chrome 浏览器会在呈现无加密保护的页面时发出警告。
无论是 Windows、Mac、Linux、Chrome OS、还是 Android 平台,都可以尝试启用该标记。
如果将来这项特性正式进入了 Chrome 的稳定版通道,那 Chrome 中的 HTTPS Everywhere 扩展程序就会显得有些多余了。