各主流浏览器HTTPS-Only Mode 对比

浏览器     默认启用   可强制开启   回退是否提示   子资源保护   可设例外   用户可控性   安全等级
---------  ---------  ------------  -------------  -----------  ---------  ------------  ----------
Firefox     否         是（手动开）      是             是           是         高           高（4星）
Chrome 是（弱）   否（默认）       否             否           否         中           中（2星）
Brave       是         是（默认）         是             是           是         高           高（4星）
Safari      是         否                         否             否           否         低           中（2星）

说明：
- “默认启用”指是否默认使用 HTTPS 优先或强制模式。
- “可强制开启”表示用户是否能手动启用严格 HTTPS-only。
- “回退是否提示”指 HTTPS 失败后是否告知用户再回退到 HTTP。
- “子资源保护”表示是否连同页面内引用资源一起升级到 HTTPS。
- “可设例外”表示用户是否可对个别站点添加 HTTP 访问白名单。
- “用户可控性”是对 HTTPS-only 设置灵活性与粒度的总体评价。
- “安全等级”为主观评级，星数越多表示 HTTPS-only 模式越严密。

建议：
- **追求最大安全性**：选用 Brave,Firefox 。
- **需要细粒度控制**：Firefox 是最佳选择。
- **日常使用兼顾兼容**：Brave 或配置后的 Firefox 更合适。