圖片來源: 

Google

Google本周四(4/27)宣布,自預計於今年10月出爐的Chrome 62起,只要是未加密的HTTP網頁上含有資料輸入欄位都會被標示為「不安全」(Not secure),而在無痕視窗(Incognito mode)中出現的所有HTTP網頁則皆會被標示為不安全。

為了推動網站採用更安全的HTTPS加密傳輸協定,Google在今年1月底釋出的Chrome 56便開始將含有密碼及信用卡等機密資訊,卻只使用HTTP未加密通訊協定的網頁標示為不安全。

根據Google的統計,自推出Chrome 56以來,在HTTP網頁上提供信用卡資訊及密碼輸入的比例少了23%,因此他們決定採取下一個步驟。

Chrome安全團隊工程師Emily Schechter表示,密碼與信用卡資訊並非唯二需要被保護的資料,使用者在網路上所輸入的任何資料都不應被他人存取,因此,從Chrome 62開始,只要是需要輸入任何資料的網頁,若未使用HTTPS,即會被標示為不安全。

目前Chrome瀏覽器的標示有3種(下圖,來源:Google),若所造訪的網頁採用HTTPS加密協定,網址列左邊出現的是「鎖頭」的符號,若是一般不含機密內容並採用HTTP協定的網頁,出現的則是「驚嘆號」,若是含有機密內容卻採用HTTP協定的網頁,則會顯示「不安全」(Not secure)。到了Chrome 62之後,只要是需要輸入資料的網頁卻採用HTTP傳輸,便一律會顯示「不安全」。

Schechter指出,有鑑於啟用無痕視窗的使用者應該更注重隱私,因此在該模式下造訪任何未採用HTTPS協定的網頁都會顯示「不安全」,不論有否要在網頁上填入資料。

Chrome的最終目標是在任何模式下把所有未採用HTTPS傳輸的網頁都標示為「不安全」。


Advertisement

更多 iThome相關內容