徽章Connection is secure是关于通过网络/互联网传输的信息的。正如您正确观察到的那样，该file://协议不使用网络连接，也没有保护相同的机制（因为没有），因此没有徽章。

请注意，浏览器并未将file://协议标记为安全。浏览器根本没有理由通知 TLS 提供的安全机制的存在。

我认为文件协议比 https 协议更安全。

如果文件来自本地存储，您将是正确的。

如果您从 FTP 装载加载文件（FTP 协议没有安全性，即使密码以纯文本形式发送）怎么办？还是来自未加密 wifi 上的远程（不安全）服务？可以像这样设置带有附加驱动器的消费者接入点。

浏览器无法知道这些连接中的任何一个实际上是否安全。即使可以确定直接文件系统链接是否安全，我们也不知道链中的下一步是否安全。

所以，浏览器根本不保证它不知道什么。

实际上，file:// 并不像人们想象的那么安全。

假设我们在一个登录会话中，有一堆后台进程作为用户运行，没有防弹保证其中一些进程可能会修改用户可能在浏览器中打开的文件。

请记住，2017 年 WannaCry 病毒风暴是在糟糕的 SMB 实施中执行的。谁说局域网上的某个人不会利用远程代码执行来修改其他人的文件？