为进一步提升用户网络访问的安全性，Google宣布从2026年10月发布的Chrome 154版本开始，将默认启用“始终使用安全连接”策略。这意味着Chrome浏览器将优先并主要接受HTTPS加密访问的网站，对于仍使用HTTP明文连接的网站，浏览器将弹出窗口提示用户网站不支持安全连接，并默认建议用户返回，除非用户手动选择继续访问。此举旨在显著降低用户在不知情的情况下访问不安全网站的风险。Google表示，此策略将减少用户对HTTP网站的访问，并已通过早期测试验证了其有效性，测试显示用户遇到警告弹窗的概率低于3%。

🔒 **强制HTTPS访问**：Google计划在Chrome 154版本（2026年10月发布）中全面推行“始终使用安全连接”策略，这意味着浏览器将默认只接受HTTPS加密网站，以提高网络安全性并减少流量被劫持的风险。

⚠️ **用户确认机制**：对于仍使用HTTP明文连接的网站，Chrome 154将弹出提示窗口，告知用户该网站不安全，并默认阻止访问。用户如需继续访问，则必须手动点击确认按钮，确保用户在充分知情的情况下进行操作。

📊 **减少不安全访问**：Google通过早期测试发现，此举能有效降低用户访问HTTP网站的概率。测试数据显示，用户看到警告弹窗的比例低于3%，表明该策略在提升整体网络安全方面效果显著。

🔄 **策略持续性**：Google不会对同一HTTP网站反复发出提醒。一旦用户首次访问并手动确认后，后续访问将默认放行。若用户清除浏览器数据，则需要重新进行确认，以保持安全性的动态验证。

目前大多数网站都已经启用 HTTPS 加密访问，采用加密访问可以提升安全性降低网络流量被劫持的概率，不过目前仍然还有极少数网站仍然采用 HTTP 明文连接。

为此Google决定从 2026 年 10 月发布的 Chrome 154 版开始默认启用始终使用安全连接策略，解释 Chrome 浏览器将只接受 HTTPS 网站，如果用户访问 HTTP 网站则会弹出窗口进行手动确认。

在弹出窗口中Google会提醒用户网站不支持安全连接，默认情况下 Chrome 会提醒用户返回而不是继续访问，当然如果用户确实有需要的话还是可以点击继续访问按钮，这样可以继续加载 HTTP 网站。

这种情况下用户在不知情的情况下访问 HTTP 网站的概率为零，毕竟有了弹窗提示后每次都必须由用户手动确认，Google认为这种方式可以显著提升用户访问网络的安全性。

值得注意的是，对于同一个 HTTP 网站Google也不会反复发出提醒，即如果用户首次访问出现弹窗并手动确认后，下次访问时Google就会默认放行，当用户清除浏览器数据后则需要重新进行确认。

另外从 Chrome 141 版开始，Google将面向少部分用户默认开启始终安全连接作为测试，即在不会弹出太多警告的情况下用来验证方案提升安全性，目前这种测试已经完成数据收集。

Google称从实验中收集的数据表明，任何用户看到的弹窗警告数量都少于 3%，也就是用户仍然有一定概率访问 HTTP 网站，但整体数量是远远低于 HTTPS 网站的。

查看评论