如今，互联网上的大部分网站都已通过 HTTPS 实现了传输加密，相较于传统的 HTTP 网站，这在隐私和安全性方面实现了显著提升。现在，根据简鹿办公了解的信息，目前谷歌 Chrome 浏览器正准备迈出下一步：当用户尝试访问非安全网站时，发出明确警告。

谷歌早在 2022 年就在 Chrome 中引入了“始终使用安全连接”（Always Use Secure Connections）设置，该功能会优先通过 HTTPS 建立所有连接，并在 HTTPS 不可用时显示警告，提示用户需手动绕过限制。从 2026 年 10 月发布的 Chrome 154 版本开始，这一设置将默认对所有用户启用。

当这项变更正式推出（或你今天手动启用该设置）后，如果你访问一个不支持 HTTPS 的网站，将会看到一个警告提示。你仍然可以手动绕过，但 Chrome 会明确告知：攻击者可能看到并篡改该网站的数据。如果你确实需要访问该网站，Chrome 建议你至少等到连接到可信网络（例如家中的 Wi-Fi）时再进行访问。

在 HTTPS 普及之前，互联网服务提供商、公共 Wi-Fi 网络以及第三方攻击者很容易监控你的网页浏览流量，甚至向网页中注入代码。

例如，大约十年前，AT&T 和康卡斯特（Comcast）曾向网页中注入广告。当你访问支持 HTTPS 的网站时，数据在整个传输过程中都会被加密。虽然互联网服务提供商或拥有网络访问权限的人仍可能看到一些基础的使用信息（例如你访问的域名），但 HTTPS 能有效防止对网络流量进行详细扫描和篡改。

目前，Windows、Android、Mac 和 ChromeOS 上的 Chrome 浏览器已有 95% 至 99% 的网页通过 HTTPS 加载。而 Linux 版本的 Chrome 相对落后，约有 85% 的网页通过 HTTPS 加载。这主要是因为 Linux 用户更倾向于尝试自建网络服务，而这些服务通常很少配置 HTTPS。谷歌今日表示，如果仅分析公共网站的访问情况，Linux 上的 HTTPS 使用率已接近 97%。

不过，谷歌也为这些警告设置了一些例外情况。你仅在首次访问某个 HTTP 网站，或长时间未访问后再次访问时，才会看到弹出警告。此外，对于本地和私有网站（例如路由器或 NAS 的管理界面），警告将不会出现。你可以在浏览器设置中手动为私有网站启用警告，但谷歌不会为所有用户默认开启此功能。

谷歌解释道：“访问私有网站时使用 HTTP 仍存在风险，但通常比公共网站的风险要小，因为攻击者利用这些 HTTP 连接的机会较少。对私有网站的 HTTP 攻击，只有在同一本地网络中的攻击者（例如连接了你家 Wi-Fi 或公司网络的人）才可能得逞。”

这项变更将从 2026 年 10 月开始，随 Chrome 154 版本在所有平台上向所有用户逐步推出。不过，你现在就可以手动启用该功能：打开 Chrome 设置（chrome://settings），进入“隐私和安全” > “安全” > “始终使用安全连接”。