这个其实也不是 chrome 的问题，应该是底层协议遵守了某个开源的代码，Firefox 也会读取这个环境变量，就是为了方便调试用的。
这个环境变量也就相当于是一个开关，需要用的话自己去配置上。其他人如果有能力在你电脑上偷偷设置这个环境变量，那就不只是浏览器不安全，是所有软件都不安全。

电脑都被入侵了，还谈什么安全？
就算不解析你的流量，直接粗暴录屏都知道你在干啥

你家钥匙都丢了，你还操心门锁牢不牢

公司电脑不做个人方面的使用。我连常用的论坛都重新注册账号

没铜币了？

先搞清楚，通信协议相关的安全算法主要是防止信道监听者。这类似战争年代无线电被监听、加密防破解。

不是用来防止具有密钥的通信两端的，因为两端本来就各自有密钥。所以这种有机器权限的就不适合 OP 讨论范围。

另外，如果想绕过，你装个虚拟机，在虚拟机里跑，应该就可以了，如果想更狠，虚拟机里再加上加密隧道、VPN 。。。

看 title 还以有 zero day
看到内容
……
sslkeylogfile 又不是近期才加上的，已存在多少年的旧手法。。

OP 说 IE 安全？
……   Windows schannel 了解下，同样 client 无感拿 exchange key

大型软件的功能都置有 access point ，能接触到 terminal 做任何安全都没用，总有手段拿出来，没绝对的手法
况且窃取 TLS 在 serfer/client 有多种，远不止于当前，dump memory/function hooking 等等很多无感的方法，都有成熟的工具，IT 要搞你，手法千千万


回复前翻了下 OP 历史帖，发现是同步公司代码到个人手机的拿位。。🌚

导出了秘钥你别给网管不就解密不了你的信息了。

啊？网管能随意读写你硬盘上的文件？那你说个屁咧。

https 目前在国内最大的意义是防止电信劫持，你质疑的场景都错了，公司电脑 IT 部门随便控制的，什么让你造成了公司电脑应该我来完全控制的假象？

打个比方，https 就像是一把锁，安全在于这把锁能够锁住重要信息，你没办法在不通过钥匙的情况下打开门，而你现在的情况是钥匙给了别人，现在回过头了怪锁不安全，为什么钥匙可以打开。。。