10 月 29 日消息，科技媒體 bleepingcomputer 昨日（10 月 28 日）發布博文，報道稱從 2026 年 10 月發布的 Chrome 154 版本開始，谷歌將默認啟用“始終使用安全連接”（Always Use Secure Connections）功能。

這項變更意味著，用戶屆時嘗試訪問未使用 HTTPS 加密協議的公共網站時，瀏覽器將不再直接連接，而是會先彈出一個警告窗口，請求用戶確認后才能繼續訪問。

這項策略調整的核心目的在于保護用戶免受“中間人攻擊”（MITM）的威脅。當用戶通過未加密的 HTTP 協議瀏覽網站時，攻擊者可以輕易地在用戶與服務器之間竊聽、甚至篡改交換的數據，從而植入惡意軟件、實施精準詐騙或社會工程學攻擊。

為了避免對用戶造成過多干擾，該警告機制設計得非常智能。Chrome 并不會在用戶每次訪問不安全站點時都彈出提醒，而是僅在用戶首次訪問或訪問一個很久未曾打開的不安全網站時才會觸發。

對于用戶經常訪問的 HTTP 站點，瀏覽器會記住用戶的選擇，不再重復警告。此外，用戶還可以根據需求，選擇該功能僅對公共網站生效，或同時覆蓋包括企業內網在內的私有站點。

IT之家援引谷歌發布的 HTTPS 透明度報告，HTTPS 使用率呈現顯著增長，從 2015 年的 30%-45% 左右，到 2020 年左右達到 95%-99% 左右，HTTPS 已基本普及和成熟。因此對于普通用戶來說，即便是啟用上述兩個選項，應該也不會被通知轟炸。

在全面推行之前，谷歌設置了清晰的過渡時間表。在 2026 年 4 月發布的 Chrome 147 版本中，谷歌將為使用增強安全瀏覽保護（Enhanced Safe Browsing）的用戶（預估全球數量為 10 億），在公共網站上啟用“始終使用安全連接”。

谷歌強烈建議網站開發者和 IT 專業人員立即在自己的環境中手動開啟此設置，以便提前發現并遷移仍在使用 HTTP 協議的網站，確保未來用戶訪問不受影響。