明年10月Chrome將預設優先造訪HTTPS網站

為了確保使用者上網安全，Google預告，明年10月推出的Chrome 154版起，將預設啟用「永遠使用安全連線」（Always Use Secure Connections），優先存取HTTPS網站，碰到不熟悉的HTTP網站則發出核准要求。

Google指出，當使用者瀏覽器連線未使用HTTPS，攻擊者可能攔截連線，迫使用戶載入任意或攻擊者控制的資源，導致使用者曝露於惡意軟體、目標濫用或社交工程攻擊。而且有時惡意HTTP網站很快就導引到HTTPS網站，使用者根本沒有機會看到Chrome瀏覽器標示「不安全連線」的警示。

為解決這個問題，Google 2022年推出「永遠使用安全連線」的設定，不過那時是作為隨選選擇。在Chrome 141時Google曾實驗對小部份用戶啟用公開網站預設使用「永遠使用安全連線」。現在，Google認為全面部署時候到了。

「永遠使用安全連線」設定啟用後，在用戶上網時，Chrome嘗試以HTTPS連線存取網站，當欲存取的網站只支援HTTP連線時，Chrome即會顯示警示，並要求使用者明顯同意。不過，雖然使用者也可以忽略，卻不免造成警示氾濫的困擾。

為兼顧安全與便利，Google設計「永遠使用安全連線」下，Chrome不會每次上HTTP網站前都發送詢問。例如用戶造訪本地服務或企業內部網站時就不會顯示。此外，Chrome只會在初次造訪HTTP網站才會詢問用戶，用戶同意過後Chrome就不會再打擾。

2026年10月的Chrome 154起，Google將預設啟用存取公開網站時的「永遠使用安全連線」。而在2026年 4月的Chrome 147，這項政策會先部署到啟用Chrome「進階安全上網」（Enhanced Safe Browsing ）的用戶，總共預計超過10億人。

不過即使到Chrome 154版，用戶還是必要時可以關閉「永遠使用安全連線」設定，完全關掉警示。

反過來說，針對網站開發人員或IT人士，Google強烈建議他們啟用這項設定，以辨別哪些網站需強化安全性，並且強化使用者保護。