当浏览器通过 HTTPS连接到网站时,网络上的窃听者和攻击者无法拦截或更改通过该连接的数据(包括个人信息,甚至页面本身)(译者注:而HTTP协议就很容易遭受中间人攻击)。隐私和安全是网络生态至关重要的一部分,因此Chrome将不断 投入 更多来支持HTTPS。
值得庆幸的是,近年来HTTPS 的使用率不断提高,现在在 Chrome 中看到 90% 以上的页面加载是通过 HTTPS 完成的。
当我们越来越接近 HTTPS 被优先使用的未来时,我们也在重新审视当网站通过 HTTPS 加载时浏览器通常显示的锁图标。特别是我们的研究发现用户经常将此图标与值得信赖的站点相关联,而实际上只有连接本身才是安全的。在最近的一项研究中,我们发现只有 11% 的参与者可以正确识别锁图标的含义。为了尝试减少这种混淆,Chrome 将进行一项实验,用一个更中性的事物替换地址栏中的锁(下图示例)。
