מסירה חלקים רגישים מבחינת פרטיות ואבטחה מכתובות אתרים מסוג https:// לפני העברתן לקובצי סקריפט מסוג PAC (Proxy Auto Config) שבהם נעשה שימוש על ידי Google Chrome במהלך זיהוי שרת Proxy.
כאשר המדיניות מוגדרת כ-True, היא מופעלת וחותכת כתובות אתרים מסוג https:// לפני
שליחתן לסקריפט מסוג PAC. באופן זה לסקריפט ה-PAC אין גישה לנתונים שמוגנים בדרך
כלל על ידי ערוץ מוצפן (כמו הנתיב של כתובת האתר והשאילתה).
כאשר המדיניות מוגדרת כ-False, תכונת האבטחה מושבתת וקובצי הסקריפט מסוג PAC
מקבלים באופן מפורש גישה לכל הרכיבים של כתובת האתר מסוג https://. הגדרה זו חלה על
כל קובצי הסקריפט מסוג PAC, מכל המקורות. (כולל אלו שהובאו באמצעות העברה לא
מאובטחת או שהתגלו באופן לא מאובטח דרך WPAD).
כברירת מחדל, מדיניות זו מוגדרת כ-True (תכונת האבטחה מופעלת), למעט אצל משתמשים
ארגוניים במערכת ההפעלה של Chrome שעבורם ברירת המחדל היא הגדרתה כ-False.
מומלץ להגדיר את המדיניות כ-True. המקרים היחידים שבהם יש סיבה להגדירה כ-False הם
מקרים של בעיות תאימות עם קובצי סקריפט קיימים מסוג PAC.
השאיפה היא לבטל את הצורך בביטול זה בעתיד.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Google\Chrome |
| Value Name | PacHttpsUrlStrippingEnabled |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |