自Chrome 62起所有需填资料的HTTP网页都会被标示为「不安全」

Google

Google本周四（4/27）宣布，自预计于今年10月出炉的Chrome 62起，只要是未加密的HTTP网页上含有资料输入栏位都会被标示为「不安全」（Not secure），而在无痕视窗（Incognito mode）中出现的所有HTTP网页则皆会被标示为不安全。

为了推动网站採用更安全的HTTPS加密传输协定，Google在今年1月底释出的Chrome 56便开始将含有密码及信用卡等机密资讯，却只使用HTTP未加密通讯协定的网页标示为不安全。

根据Google的统计，自推出Chrome 56以来，在HTTP网页上提供信用卡资讯及密码输入的比例少了23%，因此他们决定採取下一个步骤。

Chrome安全团队工程师Emily Schechter表示，密码与信用卡资讯并非唯二需要被保护的资料，使用者在网路上所输入的任何资料都不应被他人存取，因此，从Chrome 62开始，只要是需要输入任何资料的网页，若未使用HTTPS，即会被标示为不安全。

目前Chrome浏览器的标示有3种（下图，来源：Google），若所造访的网页採用HTTPS加密协定，网址列左边出现的是「锁头」的符号，若是一般不含机密内容并採用HTTP协定的网页，出现的则是「惊叹号」，若是含有机密内容却採用HTTP协定的网页，则会显示「不安全」（Not secure）。到了Chrome 62之后，只要是需要输入资料的网页却採用HTTP传输，便一律会显示「不安全」。

Schechter指出，有鉴于启用无痕视窗的使用者应该更注重隐私，因此在该模式下造访任何未採用HTTPS协定的网页都会显示「不安全」，不论有否要在网页上填入资料。

Chrome的最终目标是在任何模式下把所有未採用HTTPS传输的网页都标示为「不安全」。