有什么可以保护它？它直接在浏览器中加载。在机器的本地用户上下文之外没有连接，这意味着没有任何东西可以拦截/篡改。

要修改您看到的内容，您必须修改浏览器可执行文件、内存空间或修改用于存储设置的基础数据。要读取这些值，您必须能够读取浏览器内存空间或底层文件。所有这些都是最终游戏。如果恶意行为者可以做到这一点，他们就拥有完全的控制权，并且没有办法保护它。

此页面未通过 https 加载

它没有加载任何东西。浏览器只是在浏览器框架中显示它，因为该框架已经具有显示 Web 表单的能力，因此使用相同的代码来显示此表单，即使它不是来自网络。

正如其他答案所说，该页面是安全的，因为它是从浏览器加载的，不会被其他任何人传输或访问。

但是，为什么Chrome 会费心将这样一个明显安全的页面标记为安全呢？减轻任何网络钓鱼尝试。制作一个虚假的“设置”页面并将其提供给您以诱骗您采取行动是微不足道的。（在我看来，似乎不太可能有人真的会因为打开虚假设置页面而堕落，但用户的轻信总是让我感到惊讶。）

这个标志只是试图让用户更加意识到避免愚蠢错误的又一次尝试，因为它们是迄今为止安全链中最薄弱的环节。

设置页面是从本地机器加载的，它们不是通过网络获取的，因此不会受到 MITM 攻击。其中一些页面可能会请求实际的 Web 资源，但这些通常是通过 HTTPS 接收的。

此外，浏览器供应商已经建立了某些伪协议来区分通常具有特权的设置/系统 URL 和 Web 资源。这些例子是about:或chrome:。作为额外的保护措施，这些 URL 中的大多数都无法从非特权域打开。

也就是说，普通网站甚至无法打开（或链接到）浏览器设置页面：

（火狐浏览器）

（谷歌浏览器）