1. 启用HTTPS强制连接
- 在地址栏输入`chrome://flags/`,搜索“HTTPS”并启用“Always use HTTPS”,自动将未加密的HTTP站点升级为安全连接。
- 进入设置→“隐私设置和安全性”→“安全”,勾选“始终使用安全连接(推荐)”以拦截非加密请求。
2. 配置证书透明度检查
- 在地址栏输入`chrome://settings/certificates`,导入受信任的根证书(如Let’s Encrypt),避免使用过期或伪造的SSL证书。
- 启用“证书透明度日志”功能(需在`chrome://flags/`中激活),验证网站证书是否被篡改。
3. 禁用弱加密算法
- 在地址栏输入`chrome://flags/`,搜索“TLS”并启用“Minimum TLS version 1.2”,禁止浏览器使用TLS1.0/1.1等不安全协议。
- 进入设置→“隐私设置和安全性”→“安全”,关闭“允许使用旧版加密套件”选项(如禁用RC4、DES)。
4. 阻止混合内容加载
- 在开发者工具(按`F12`)的“Console”面板中,查看是否提示“Mixed Content Blocked”,手动屏蔽页面中的HTTP资源链接。
- 进入设置→“隐私设置和安全性”→“安全”,选择“不允许任何网站显示不安全内容”以完全阻断混合请求。
5. 使用增强型DNS加密
- 在地址栏输入`chrome://settings/system`,启用“DNS over HTTPS(DoH)”功能,替换传统明文DNS查询(如改用Google DoH服务器`https://dns.google/dns-query`)。
- 安装“DNS Over HTTPS”扩展,手动添加可信服务器(如Cloudflare的`1.1.1.1`),防止DNS劫持。
6. 限制第三方Cookie和脚本
- 进入设置→“隐私设置和安全性”→“Cookie及其他站点数据”,启用“阻止第三方Cookie”并添加例外规则(如仅允许可信域名)。
- 在地址栏输入`chrome://settings/content/cookies`,删除可疑网站的Cookie数据,防止跨站跟踪。
7. 启用站点隔离功能
- 在地址栏输入`chrome://flags/`,搜索“Site Per Process”并启用,为每个标签页分配独立进程,避免恶意网站利用漏洞窃取数据。
- 进入设置→“系统”→“打开代理设置”,禁用可能干扰隔离的代理插件(如旧版VPN工具)。
8. 强制使用更严格的密码策略
- 在地址栏输入`chrome://settings/passwords`,启用“自动填充安全密钥”功能,优先使用硬件密钥(如YubiKey)登录网站。
- 进入设置→“自动填充”→“密码”,开启“检查密码泄露”功能,自动比对已保存密码是否出现在泄露数据库中。
9. 拦截恶意扩展和插件
- 在地址栏输入`chrome://extensions/`,检查扩展来源(仅保留Chrome官方商店安装的插件),禁用未知开发者工具。
- 进入设置→“隐私设置和安全性”→“安全”,启用“严格模式”以限制文件访问权限(如禁止扩展读取本地文件)。
10. 启用内存保护机制
- 在地址栏输入`chrome://flags/`,搜索“Isolate Renderer Process”并启用,为每个网页分配独立沙盒环境,防止内存数据被窃取。
- 进入设置→“系统”→“高级”,开启“渲染进程隔离”选项,降低零日攻击风险。
