Google 正在努力为 Chrome 浏览器添加 HTTPS-Only 模式,通过该模式将所有的连接调整为 HTTPS 来保护用户的网络流量不被篡改。
这项新功能目前正在 Mac、Windows、Linux、Chrome OS 和 Android 平台的 Chrome 93 Canary 预览版中进行测试。虽然该功能目前还没有登陆 Chrome 正式版本,但根据 Chrome 更新路线图的计划,HTTPS-Only 模式有望在 8 月 31 日随 Chrome 93 正式版一同推出。
Google 在今年 3 月就为 Chrome 90 推出了 HTTPS 优先模式,在该模式下如果用户没有指定 URL 协议,浏览器将默认采用 HTTPS 协议访问网站,如果网站本身不支持 HTTPS,才会转而使用 HTTP 协议。
HTTPS-Only 模式则更加严格,该模式只会采用 HTTPS 协议访问网站。如果网站不支持 HTTPS 协议的话,那么在访问这类网站时,Chrome 浏览器会在加载之前弹出警告。
通过将网站的所有连接升级为 HTTPS,Chrome 浏览器将保护用户免受中间人攻击(MITM),这些攻击试图窥探通过未加密的 HTTP 协议与互联网服务器交换的数据。
通过 HTTP 发送和接收的敏感信息(如密码、信用卡信息和其他类似数据)也可能被运行在用户受影响的计算机上的恶意软件所获取。
如果你想现在就试用上这个实验性功能,你首先得安装最新版本的 Chrome Canary,其次需要进入 “chrome://flags/#https-only-mode-setting”,在里面启用 “HTTPS-Only Mode Setting”。
本文转自OSCHINA
本文标题:Chrome 浏览器将获得 HTTPS-Only 模式,以实现全局安全浏览
本文地址:https://www.oschina.net/news/148788/google-chrome-https-only-mode
