Chrome新安全更新　將可封鎖HTTP網站

記者／竹二

雖然過去只有銀行等對隱私敏感的網站，需要使用加密來保護，但如今隨著HTTPS在網絡上變得越來越普遍，Google近幾年也一直在為Chrome添加新的保護措施，但似乎防護還不太夠。根據外國媒體的報導，Google正在開發中的新版Chrome安全更新，將會加入可封鎖HTTP網站載入的功能，進一步防止使用者造訪不安全網站。

根據外媒9to5Google的報導指出，其實Chrome從幾年前就開始以HTTPS網站為基準，以抑制使用者造訪HTTP的網站。2018年的Chrome 68開始在使用者造訪HTTP網站時，發出「不安全」的警告顯示；2021年的Chrome 93則加入了HTTPS-only模式，包含在啟動「永遠使用安全連線」的設定之下，當瀏覽器發現使用者欲造訪網站不支援HTTPS時，就會跳出警告，使用者必須手動同意以HTTP造訪，才會建立連線。

報導顯示，Google的Chromium專案網站一項新的程式碼變更，將2021年的功能再度擴大，會封鎖任何HTTP網站直接下載，或是位於下載路徑中，若使用者要造訪的網站只能經由HTTP協定下載，那麼在Chrome就會無法存取；若使用者要造訪HTTPS網站，但中間會經過HTTP網站重導引，Chrome也一樣會預設封鎖。

這項功能是選擇性功能，使用者必須經由Chrome flag才找得到，Google預計未來將整合到「永遠使用安全連線」功能的一部分。不過，這也和Chrome之前封鎖HTTP網站的設定一樣，這項安全性新功能可以允許使用者關閉。

瀏覽 1,970 次