Google 正在努力為 Chrome 瀏覽器添加 HTTPS-Only 模式，通過(guò)該模式將所有的連接調(diào)整為 HTTPS 來(lái)保護(hù)用戶(hù)的網(wǎng)絡(luò)流量不被篡改。

這項(xiàng)新功能目前正在 Mac、Windows、Linux、Chrome OS 和 Android 平臺(tái)的 Chrome 93 Canary 預(yù)覽版中進(jìn)行測(cè)試。雖然該功能目前還沒(méi)有登陸 Chrome 正式版本，但根據(jù) Chrome 更新路線(xiàn)圖的計(jì)劃，HTTPS-Only 模式有望在 8 月 31 日隨 Chrome 93 正式版一同推出。

Google 在今年 3 月就為 Chrome 90 推出了 HTTPS 優(yōu)先模式，在該模式下如果用戶(hù)沒(méi)有指定 URL 協(xié)議，瀏覽器將默認(rèn)采用 HTTPS 協(xié)議訪(fǎng)問(wèn)網(wǎng)站，如果網(wǎng)站本身不支持 HTTPS，才會(huì)轉(zhuǎn)而使用 HTTP 協(xié)議。

HTTPS-Only 模式則更加嚴(yán)格，該模式只會(huì)采用 HTTPS 協(xié)議訪(fǎng)問(wèn)網(wǎng)站。如果網(wǎng)站不支持 HTTPS 協(xié)議的話(huà)，那么在訪(fǎng)問(wèn)這類(lèi)網(wǎng)站時(shí)，Chrome 瀏覽器會(huì)在加載之前彈出警告。

通過(guò)將網(wǎng)站的所有連接升級(jí)為 HTTPS，Chrome 瀏覽器將保護(hù)用戶(hù)免受中間人攻擊(MITM)，這些攻擊試圖窺探通過(guò)未加密的 HTTP 協(xié)議與互聯(lián)網(wǎng)服務(wù)器交換的數(shù)據(jù)。

通過(guò) HTTP 發(fā)送和接收的敏感信息(如密碼、信用卡信息和其他類(lèi)似數(shù)據(jù))也可能被運(yùn)行在用戶(hù)受影響的計(jì)算機(jī)上的惡意軟件所獲取。

如果你想現(xiàn)在就試用上這個(gè)實(shí)驗(yàn)性功能，你首先得安裝最新版本的 Chrome Canary，其次需要進(jìn)入 “chrome://flags/#https-only-mode-setting”，在里面啟用 “HTTPS-Only Mode Setting”。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 瀏覽器將獲得 HTTPS-Only 模式，以實(shí)現(xiàn)全局安全瀏覽

本文地址：https://www.oschina.net/news/148788/google-chrome-https-only-mode