行業新聞與部落格

谷歌宣佈，Chrome 瀏覽器即將預設啟用更安全的網站連線方式。從預計於 2026年10月釋出的 Chrome 154 版本開始，該瀏覽器將自動啟用“始終使用安全連線”功能。

這意味著 Chrome 會嘗試透過 HTTPS 連線所有網站，並在訪問任何不支援 HTTPS 的公共網站之前請求確認。

此次更新體現了谷歌的長期目標，即讓安全連線成為整個網路的標準。

當網站僅使用 HTTP 協議時，攻擊者可以攔截或篡改流量，從而使使用者可能面臨惡意內容的風險。Chrome 安全中心指出，儘管 HTTPS 已被廣泛採用，但此類威脅仍然存在。

為什麼 Chrome 正在做出轉變

過去十年，谷歌的HTTPS 透明度報告追蹤到加密瀏覽量穩步增長。

2015年，Chrome 瀏覽器流量中只有約 30-45%使用 HTTPS；到 2020年，這一數字上升至約 95-99%。此後，增長速度放緩，但仍有一小部分流量未受保護。

Chrome 團隊表示：“即使只有幾個百分點的流量不安全，也會導致大量的導航。”

“攻擊者只需要一個不安全的連線就能入侵使用者賬戶。”

為了減少不必要的提示，Chrome 的實現方式是避免反覆警告使用者經常訪問的網站。相反，瀏覽器只會針對新出現的或很少訪問的不安全頁面顯示警告。

推廣實施流程

這項變更將分兩個階段推出。2026 年 4 月，Chrome 147 將為已註冊增強安全瀏覽服務的使用者啟用此功能，該服務覆蓋超過 10 億使用者。到 2026 年 10 月，Chrome 154 將把此功能推廣到全球所有使用者。

預設模式僅適用於公共網站。內部地址，例如本地路由器、私有伺服器或公司內網，將不會收到警告，因為這些地址通常風險較低，而且更難使用 HTTPS 憑證進行保護。

谷歌早期的實驗表明，干擾極小。只有不到 3%的導航操作觸發了警告，而且大多數使用者每週收到的提醒不到一次。

Chrome 團隊表示：“雖然我們認為在不安全的公共網站上發出警告代表著網路安全向前邁出的重要一步，但仍有更多的工作要做。”

“未來，我們希望進一步降低 HTTPS 的普及門檻，尤其是在本地網路站點方面。這項工作有望在未來實現更強大的 HTTP 保護。”