当用户在 Chrome 地址栏中输入不完整的网址时(例如 oschina.net),以往在默认情况下,Chrome 会事先通过 HTTP 来加载域名。毕竟大部分用户为了节省时间并不会将 https:// 这样的协议一同输入地址栏。

而作为 Chrome 90 更新内容的一部分,Google 将会改变这种情况。Google 近日在博客中宣布,当用户在地址栏中输入一个 URL 而不指定协议时,并且正在访问的网站已经支持 HTTPS,那么 Chrome 将默认使用更安全的 HTTPS(类似于大家熟知的 HTTPS Everywhere 浏览器扩展的操作)。新的默认设置将率先登陆桌面版和 Android 版的 Chrome 浏览器,随后才会推出到 iOS 上的 Chrome 浏览器。

HTTPS 协议会对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更有保障,目前主流网站均已支持该协议。当然,如果一个网站本身就不支持 HTTPS,浏览器将切换到 HTTP 以代替。不过 Chrome 仍然会提醒你访问 HTTP 网站的风险。

除了更加安全之外,这一变化还将减少加载时间,因为它绕过了一些已经支持 HTTPS 协议的网站从 HTTP 到 HTTPS 的重定向。长期以来,谷歌一直在推动将 HTTPS 作为数据传输的默认协议。随着Chrome 90 的发布,Google 正解决这个人为因素可能会导致打开不安全域名的漏洞。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。