当用户在Chrome地址栏中输入不完整的网址(如oschina.net)时,以往Chrome默认会通过HTTP预加载域名。毕竟大多数用户为了节省时间,不会将https://等协议一起输入地址栏。作为Chrome90更新的一部分,谷歌将改变这一点。谷歌最近在博客中宣布,当用户在地址栏中输入一个没有指定协议的网址,并且所访问的网站已经支持HTTPS时,Chrome会默认使用更安全的HTTPS(类似于大家熟知的HTTPSEverywhere浏览器)扩展操作)。新的默认设置将首先在桌面版和Android版Chrome上推出,然后再在iOS版Chrome上推出。HTTPS协议对网络上传输的任何信息进行加密,以抵御潜在的攻击,因此安全性更高,目前所有主流网站都支持该协议。当然,如果网站本身不支持HTTPS,浏览器将转而使用HTTP。但是,Chrome仍然会警告您访问HTTP网站的风险。除了更安全之外,此更改还将减少加载时间,因为它绕过某些已经支持HTTPS协议的网站的HTTP到HTTPS重定向。谷歌长期以来一直在推动使HTTPS成为数据传输的默认协议。随着Chrome90的发布,谷歌正在解决这个人为因素可能导致打开不安全域的漏洞。本文转自OSCHINA本文标题:谷歌浏览器将默认使用HTTPS
