Chrome 将为所有用户默认启用 HTTPS-first


谷歌多年来一直在积极推动 HTTPS 的全面普及,近日又宣布了一项针对 Chrome 的改进——默认启用 HTTPS-first

谷歌称目前 5-10% 的网络流量仍为 HTTP,这带来了网络攻击的安全风险。虽然 Chrome 在用户访问非 HTTPS 页面时会显示警告。但谷歌表示,有些人仍会忽略通知,从而受到安全威胁。

谷歌认为,解决 HTTP 问题的正确方法是启用 HTTPS-First 模式。启用后,该功能会告诉浏览器自动将所有 http:// 升级为 https://。即使用户单击的链接是 HTTP URL,该模式也会生效。

根据介绍,启用 HTTPS-first 后,浏览器会自动将网页上的所有 HTTP 链接升级为 HTTPS,而不会损害用户的隐私和安全。当网站无法访问并导致 HTTP 404 错误或无效证书时,即如果该网站根本不支持 HTTPS,Chrome 会将其视为升级失败,并快速回退到 HTTP 以继续访问网站。

这种机制可确保用户仅在 HTTPS 版本不可用时访问 HTTP 域,并免受其他可能过时或不安全的 HTTP 链接的影响。

此外,HTTPS-first 与 HTTPS-Only 略有不同。对于后者,当浏览器尝试访问启用 HTTPS 的网站时,它仍然可能向服务器发送 HTTP 请求,这显然是不安全的。在配置其域来处理重定向请求后,具有旧 HTTP 链接并支持 HTTPS 的站点可以选择加入 HTTP 严格传输安全 (HSTS) 预加载列表。

延伸阅读

  • Google Chrome 浏览器将默认采用 HTTPS
  • 落后近两年,Brave 将默认启用 HTTPS

相關推薦

2022-04-13

众所周知,Chrome 浏览器的扩展程序数量众多、种类丰富,它们极大地扩展了 Chrome 浏览器的功能,这也是很多用户选择 Chrome 的原因之一。Chrome Web Store 内容不断丰富也让用户在茫茫扩展中很难发现或者很难选择出符合他们需求

2023-06-01

自 Chrome 113 发布以来,已经过了四个星期,Google 近日也准时发布了 Chrome 114。Chrome 114 默认启用了 CHIPS,这是 Google 通过新的 cookie 属性来淘汰第三方 Cookie 的一部分;Chrome 114 还默认启用了 Popover API,以便更轻松地实现弹框。 t

2023-01-18

目前,Chrome 仅允许用户通过浏览器的设置在所有网站上禁用或启用某个扩展程序,而不能控制基于特定网站的扩展程序。不过据 Reddit 网友 Leopeva64-2 近日的发现,Google 将会在 Chrome 的后续更新中,给予用户在每个网站上启用或

2022-05-12

Chrome OS 的更新速度通常会比 Chrome 浏览器稍晚一些,Chrome OS 101 原计划于 4 月 28 日发布,但 Google 发布新版本的速度比最初预期的时间更慢。不过还是赶在了 Google I/O 之前发布。 第一个重大变化是,当你启动 Chromebook 时,会出

2022-10-14

代了,还在用传统密码?10月12日,谷歌宣布在 Android 和 Chrome 中正式推行密钥登录“PassKey”,以逐步替代长期使用的密码登录“PassWord”。 推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在 Android 手

2023-01-29

Edge 的市场占有率则是 10.98%,这两个数据均远远落后于 Chrome 的 64.68% 和 66.14%。 再加上 Edge 如今已是 Windows 系统的默认浏览器了,这样的市场占有率和发展速度只能说不尽如人意。 为了让 Edge 能够与 Chrome 掰掰手腕,更具有竞

2023-06-06

Chrome 浏览器在最新的 Speedometer 基准测试中已取得 491 分的高分,而在 2022 年 3 月,Chrome 才刚刚达到 300 分;2022 年 6 月达到 360 分;2023 年 4 月则是接近 400 分。一年零两个月的时间,Chrome 的 Speedometer 基准测试分数从 300 提升到 4

2023-01-11

Google 在去年 12 月 1 日就发布了 Chrome 108,虽然 Chrome 浏览器的发布通常相隔四周,但由于圣诞假期的原因,108 和 109 之间的间隔就长达一个半月时间。如今 Chrome 109 已正式推出,这也是支持 Windows 7 和 8.1 的最后一个 Chrome 版本,

2023-10-25

28 苏州源创会,一起寻宝 AI 时代 谷歌高级软件工程师、Chrome 开发者 Dale Curtis 在 Google Groups 发帖称,考虑到一些新的安全风险,桌面版 Chrome 浏览器中计划淘汰并移除对 Theora 视频编解码器的支持。“Theora 的使用率很低(现在

2022-11-24

程师 Jan Grulich 近日撰写了一份年终总结,其中介绍了为 Chrome/Chromium 实现基于 Wayland 的屏幕共享所做的工作。虽然此功能目前尚未默认启用,但 Jan 表示按照目前取得的进展,如果一切顺利,很快就会在浏览器中默认开启。 据

2024-10-29

据 The Information 的独家报道,谷歌正在开发一个专门针对 Chrome 浏览器进行了优化的 AI Agent,其代号为「Project Jarvis」,将为用户执行任务,包括“收集研究资料、购买产品或预订航班”。   报道称,Project Jarvis 将由 Gemi

2022-12-02

Chrome 108 正式发布,这个版本也是 Chrome 在 2022 年发布的最后一个稳定版,由于中间还有圣诞假期的缘故,下一次更新要到 2023 年的第二周才会到来。 新的 Viewport 尺寸单位 新的 viewport 单位让你有更多的控制权来创建自适应的

2023-03-02

 世界移动通信大会 (MWC) 上宣布了一系列针对 Android、Chromebook 和 Wear OS 的新功能,以提高设备的连接性、生产力、可访问性和乐趣。 首先是添加了一个新的 Google Keep single note 小部件,可帮助用户快速管理笔记并直接从

2023-05-14

singleton("https://example.com") ); WebView testing WebView 现在支持 Chrome origin trials ,origin trials 版本允许访问 Chrome 中的新功能或实验性功能。目前 origin trials 只能在桌面和移动 Chrome 上使用,但从 Chrome M110 开始,origin trials 也可以在