谷歌表示 Chrome 即將通過默認 HTTPS 變得更加安全，下載警告

早在 2021 年 7 月，谷歌就表示希望通過 HTTPS-First 模式擴大 HTTPS 的採用。就在幾個月前，谷歌宣布將默認使用 HTTPS 來處理不完整的 URL。通過打開“隱私和安全”>“安全”中的“始終使用安全連接”，可以在瀏覽器設置中啟用 HTTPS-First。

今天早些時候，Chromium 團隊宣布很快將默認使用 HTTPS（安全超文本傳輸​​協議）。這意味著 Google 將檢查安全網絡連接並自動升級到 HTTPS，不過，也會有後備模式，以防網站上不可用 HTTPS。目前它在 Chrome 版本 115 上處於測試階段。

Chromium 團隊在其公告中解釋道：

Chrome 會自動將所有 http:// 導航升級為 https://，即使您單擊明確聲明 http:// 的鏈接也是如此。

.. Chrome 將檢測這些升級何時失敗（例如，由於網站提供無效證書或返回 HTTP 404），並自動回退到 http://。此更改可確保 Chrome 僅在 HTTPS 確實不可用時才使用不安全的 HTTP，而不是因為您單擊了過時的不安全鏈接。我們目前正在 Chrome 版本 115 中試驗這一更改

這項安全措施的另一個擴展是，Chrome 很快就會開始針對潛在的惡意內容髮出警告，即當用戶嘗試通過不安全的連接下載有風險的文件時。Chromium 團隊解釋說，它不會對圖像、音頻/音樂文件或視頻文件等典型安全文件發出警告。

在通過不安全的連接下載任何高風險文件之前，Chrome 將開始顯示警告。

[..]

此警告旨在告知人們他們正在承擔的風險。如果您願意承擔風險，您仍然可以下載該文件。除非啟用 HTTPS-First 模式，否則 Chrome 在不安全下載圖像、音頻或視頻等文件時不會顯示警告，因為這些文件類型相對安全。

這些更改預計將從下個月九月中旬左右開始向用戶推出。您可以在 Chromium 網站上的官方博客文章中了解有關更改的更多信息。