自Chrome 62起，所有需填資料的HTTP網頁都會被標示為「不安全」

Google本周四（4/27）宣布，自預計於今年10月出爐的Chrome 62起，只要是未加密的HTTP網頁上含有資料輸入欄位都會被標示為「不安全」（Not secure），而在無痕視窗（Incognito mode）中出現的所有HTTP網頁則皆會被標示為不安全。

為了推動網站採用更安全的HTTPS加密傳輸協定，Google在今年1月底釋出的Chrome 56便開始將含有密碼及信用卡等機密資訊，卻只使用HTTP未加密通訊協定的網頁標示為不安全。

根據Google的統計，自推出Chrome 56以來，在HTTP網頁上提供信用卡資訊及密碼輸入的比例少了23%，因此他們決定採取下一個步驟。

Chrome安全團隊工程師Emily Schechter表示，密碼與信用卡資訊並非唯二需要被保護的資料，使用者在網路上所輸入的任何資料都不應被他人存取，因此，從Chrome 62開始，只要是需要輸入任何資料的網頁，若未使用HTTPS，即會被標示為不安全。

目前Chrome瀏覽器的標示有3種（下圖，來源：Google），若所造訪的網頁採用HTTPS加密協定，網址列左邊出現的是「鎖頭」的符號，若是一般不含機密內容並採用HTTP協定的網頁，出現的則是「驚嘆號」，若是含有機密內容卻採用HTTP協定的網頁，則會顯示「不安全」（Not secure）。到了Chrome 62之後，只要是需要輸入資料的網頁卻採用HTTP傳輸，便一律會顯示「不安全」。

Schechter指出，有鑑於啟用無痕視窗的使用者應該更注重隱私，因此在該模式下造訪任何未採用HTTPS協定的網頁都會顯示「不安全」，不論有否要在網頁上填入資料。

Chrome的最終目標是在任何模式下把所有未採用HTTPS傳輸的網頁都標示為「不安全」。