Google 正在努力為 Chrome 瀏覽器添加 HTTPS-Only 模式，通過該模式將所有的連接調(diào)整為 HTTPS 來保護(hù)用戶的網(wǎng)絡(luò)流量不被篡改。

這項(xiàng)新功能目前正在 Mac、Windows、Linux、Chrome OS 和 Android 平臺(tái)的 Chrome 93 Canary 預(yù)覽版中進(jìn)行測試。雖然該功能目前還沒有登陸 Chrome 正式版本，但根據(jù) Chrome 更新路線圖的計(jì)劃，HTTPS-Only 模式有望在 8 月 31 日隨 Chrome 93 正式版一同推出。

Google 在今年 3 月就為 Chrome 90 推出了 HTTPS 優(yōu)先模式，在該模式下如果用戶沒有指定 URL 協(xié)議，瀏覽器將默認(rèn)采用 HTTPS 協(xié)議訪問網(wǎng)站，如果網(wǎng)站本身不支持 HTTPS，才會(huì)轉(zhuǎn)而使用 HTTP 協(xié)議。

HTTPS-Only 模式則更加嚴(yán)格，該模式只會(huì)采用 HTTPS 協(xié)議訪問網(wǎng)站。如果網(wǎng)站不支持 HTTPS 協(xié)議的話，那么在訪問這類網(wǎng)站時(shí)，Chrome 瀏覽器會(huì)在加載之前彈出警告。

通過將網(wǎng)站的所有連接升級為 HTTPS，Chrome 瀏覽器將保護(hù)用戶免受中間人攻擊(MITM)，這些攻擊試圖窺探通過未加密的 HTTP 協(xié)議與互聯(lián)網(wǎng)服務(wù)器交換的數(shù)據(jù)。

通過 HTTP 發(fā)送和接收的敏感信息(如密碼、信用卡信息和其他類似數(shù)據(jù))也可能被運(yùn)行在用戶受影響的計(jì)算機(jī)上的惡意軟件所獲取。

如果你想現(xiàn)在就試用上這個(gè)實(shí)驗(yàn)性功能，你首先得安裝最新版本的 Chrome Canary，其次需要進(jìn)入 “chrome://flags/#https-only-mode-setting”，在里面啟用 “HTTPS-Only Mode Setting”。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 瀏覽器將獲得 HTTPS-Only 模式，以實(shí)現(xiàn)全局安全瀏覽

本文地址：https://www.oschina.net/news/148788/google-chrome-https-only-mode