这是最常用、最推荐的做法,开启后,Chrome 会尽可能使用加密的 HTTPS 连接来加载网站,而不是不安全的 HTTP。
- 打开 Chrome,点击右上角的 三个点 -> 设置。
- 在左侧菜单中,进入 隐私和安全 -> 安全。
- 在“高级”设置部分,找到 “一律使用安全连接” 选项。
- 将右侧的开关打开(呈蓝色)。
作用:开启后,当您访问支持 HTTPS 的网站时,Chrome 会自动使用 HTTPS 版本,并阻止不安全的 HTTP 连接,保护您的数据在传输过程中不被窃听或篡改。
加密 DNS 查询
这可以保护您的域名查询请求不被网络运营商或第三方窥探。
- 同样进入 设置 > 隐私和安全 > 安全。
- 向下滚动,找到 “使用安全 DNS” 选项。
- 选择 “使用您当前的服务提供商”(通常已足够安全),或选择 “自定义” 并输入一个可信的公共加密 DNS 服务商地址(如 Google 的
https://dns.google/dns-query或 Cloudflare 的https://1.1.1.1/dns-query)。
作用:防止他人看到您访问了哪些网站(域名),增强隐私性。
为特定网站启用严格 HTTPS 模式(高级)
对于银行、邮箱等重要网站,可以启用“严格”模式,提供最高级别的保护。
- 在 设置 > 隐私和安全 > 安全 页面。
- 找到 “对所有网站启用增强型保护” 或 “高级保护” 选项并启用(这通常包含严格 HTTPS 等多项安全功能)。
- 或者,您也可以在地址栏输入
chrome://flags/#https-only-mode-setting并回车,在实验性功能中查找并启用更严格的 HTTPS-Only 模式选项。
作用:即使网站支持 HTTPS,Chrome 也会进行更严格的证书检查,并在无法建立安全连接时完全阻止访问,避免降级攻击。
检查当前网站的连接安全性(验证)
您可以通过地址栏的图标快速判断当前连接是否加密:
- 锁头图标 🔒:表示连接已通过 HTTPS 加密,且证书有效,点击锁头可以查看详细的安全信息和 Cookie。
- “不安全”字样 ⚠️ 或 感叹号图标 ⓘ:表示该网站使用的是不加密的 HTTP 连接,在此网站上输入的任何信息都可能被他人看到。
- 红色警告图标 ❌:表示连接存在严重安全问题(如证书无效、过期或被吊销),应避免在此网站输入任何敏感信息。
总结与建议
- 对绝大多数用户:在 设置 > 安全 中开启 “一律使用安全连接” 和 “使用安全 DNS” 是最简单有效的全局加密设置。
- 对隐私和安全有更高要求的用户:可以考虑启用 “增强型保护” 模式,它会自动包含多项高级安全功能。
- 手动检查习惯:养成在输入密码、银行卡等敏感信息前,查看地址栏是否有 锁头图标 🔒 的习惯。
按照以上步骤操作,您就可以充分利用 Chrome 的内置功能,大幅提升浏览网页时的数据安全性和隐私保护级别。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
