Chrome還會在以下這兩種情況下顯示“Not secure”警告……

文 / Google Chrome 安全團隊 Emily Schechter

在 1 月，我們啟動了一項任務，即對 Chrome 傳達 HTTP 頁面連線安全性的方式做出改進。Chrome 現在會將包含密碼或信用卡欄位的 HTTP 頁面標記為“Not secure”。從 2017 年 10 月開始，Chrome 還會在以下這兩種情況下顯示“Not secure”警告：使用者在 HTTP 頁面上輸入資料時，使用者在所有以隱身模式訪問的頁面上輸入資料時。

 

▲ Chrome 62 中對 HTTP 頁面的處理方式

我們的計劃是將 HTTP 網站標為不安全，這一工作將逐步展開，標準也將愈發寬泛。歸功於 Chrome 56 中的變更，桌面裝置上導航至包含密碼或信用卡表單的 HTTP 頁面的百分比下降了 23%，我們已準備好執行後續步驟。

應該加密的資料型別並非只包括密碼和信用卡。使用者在網站上鍵入的任何型別的資料都不應被網路上的其他人訪問到，因此從 Chrome 62 版開始，使用者在 HTTP 網站上鍵入資料時，將會顯示“Not secure”警告。

▲ Chrome 62 中對包含使用者輸入資料的 HTTP 頁面的處理方式

當使用者在隱身模式下使用 Chrome 瀏覽網頁時，可能表明他們期望提高隱私級別。但 HTTP 瀏覽並未對網路上的其他人加密，因此，在 Chrome 62 版中，當使用者以隱身模式訪問 HTTP 頁面時，同樣會警告使用者。

按照計劃，我們的最終目標是為所有 HTTP 頁面顯示“Not secure”警告，即便不在隱身模式下，也會顯示該警告。我們會隨著未來版本釋出的臨近公佈此計劃的更新，不過，請立即著手遷移到 HTTPS！HTTPS 比以往方式更加簡單和便宜，可以實現網頁的最佳效能和對 HTTP 來說力不從心的強大新功能。檢視我們的設定指南，開始設定。

瞭解更多細節，檢視文內所有連結，請點選文末“閱讀原文”。

推薦閱讀：

Chrome 59 Beta 新特性

宣佈推出 amp-bind

HTTP將被標為不安全

Android 中的 FORTIFY

點選「閱讀原文」，檢視文內連結