明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」

william77

為強化網頁安全，Google將從2017年1月的Chrome 56起，含有輸入密碼或信用卡等機密資訊但卻使用HTTP協定的網頁將被標示為「不安全」，同時預告未來啟用「無痕視窗」模式，瀏覽所有HTTP網站都會被註明「不安全」。

Google於周四（9/8）宣布，自明年1月推出的Chrome 56將開始把含有機密資訊卻只使用HTTP未加密通訊協定的網頁標註為「不安全」（Not secure）。
此一標註會出現在Chrome的網址列上，現階段若使用者所造訪的網頁支援HTTPS加密通訊協定，那麼網址列的左邊即會出現「鎖頭」的符號，若只支援HTTP通訊協定，出現的則是驚歎號。
從2017年1月的Chrome 56開始，當使用者造訪含有密碼或信用卡等機密資訊的網頁，但相關網頁卻只使用HTTP協定時，Chrome將會在網址列的左邊加註「不安全」（Not secure）的文字，以提醒使用者。
↓ 對於要求輸入信用卡或密碼的HTTP未加密網頁，目前Chrome 53瀏覽器僅標示驚嘆號，明年1月起Chrome 56將額外標示「不安全」（Not secure），以提醒使用者注意。（來源：Google）


這只是Google利用Chrome瀏覽器推動HTTPS加密通訊的第一步，下一步會把透過「無痕視窗」（Incognito mode）所造訪的所有HTTP網站都註明為「不安全」，因為選擇以無痕視窗瀏覽的通常是更重視隱私的使用者。
此一策略的最終目標是把所有採用未加密通訊的HTTP網頁都列為「不安全」，而且還會加上紅色的三角型警告標誌。




Google曾於今年2月發表首份的HTTPS透明度報告，公布Google及第三方網站採納HTTPS的狀況，這半年以來，全球前百大網站已有12個將網站通訊協定的預設值自HTTP改為HTTPS。

mirage