明年起Chrome將把含機密資訊的HTTP網頁標示為「不安全」


為強化網頁安全,Google將從2017年1月的Chrome 56起,含有輸入密碼或信用卡等機密資訊但卻使用HTTP協定的網頁將被標示為「不安全」,同時預告未來啟用「無痕視窗」模式,瀏覽所有HTTP網站都會被註明「不安全」。


圖片來源: Google


Google於周四(9/8)宣布,自明年1月推出的Chrome 56將開始把含有機密資訊卻只使用HTTP未加密通訊協定的網頁標註為「不安全」(Not secure)。



此一標註會出現在Chrome的網址列上,現階段若使用者所造訪的網頁支援HTTPS加密通訊協定,那麼網址列的左邊即會出現「鎖頭」的符號,若只支援HTTP通訊協定,出現的則是驚歎號。


從2017年1月的Chrome 56開始,當使用者造訪含有密碼或信用卡等機密資訊的網頁,但相關網頁卻只使用HTTP協定時,Chrome將會在網址列的左邊加註「不安全」(Not secure)的文字,以提醒使用者。


↓ 對於要求輸入信用卡或密碼的HTTP未加密網頁,目前Chrome 53瀏覽器僅標示驚嘆號,明年1月起Chrome 56將額外標示「不安全」(Not secure),以提醒使用者注意。(來源:Google)


這只是Google利用Chrome瀏覽器推動HTTPS加密通訊的第一步,下一步會把透過「無痕視窗」(Incognito mode)所造訪的所有HTTP網站都註明為「不安全」,因為選擇以無痕視窗瀏覽的通常是更重視隱私的使用者。


此一策略的最終目標是把所有採用未加密通訊的HTTP網頁都列為「不安全」,而且還會加上紅色的三角型警告標誌。


Google曾於今年2月發表首份的HTTPS透明度報告,公布Google及第三方網站採納HTTPS的狀況,這半年以來,全球前百大網站已有12個將網站通訊協定的預設值自HTTP改為HTTPS。