明年開始 Chrome 將會警告用戶 HTTP 非加密連線的危險性

作者 | 發布日期 2016 年 09 月 09 日 14:05 | 分類 Google , 資訊安全 follow us in feedly

用 Chrome 瀏覽器的人有更好的防護。明年 1 月開始,當使用者瀏覽不安全的網站時,將會收到警告,提醒他們傳送敏感資料可能不大安全。




Google 在部落格公布這項消息,明年之後推出的 Chrome 新版本 56,雖然不會阻止你瀏覽不安全的網站,而是跳出警告,如果連到不是 https 開頭的網址,說明該站並沒有使用加密連線。

Google 說明儘管現在 Chrome 瀏覽器上,當連到 https 開頭的網址,會顯示綠色鑰匙的圖示,表示安全。

blog image 1

▲ 目前和之後版本 Chrome 網址列比較,Chrome 56 將會突顯不安全之處。

然而,沒顯示綠色安全圖示的網站,並不會讓使用者留心。Google 說:「研究顯示使用者不會留意缺少『安全』的圖示當做警告,但頻繁的警告訊息卻讓使用者麻木。我們計劃要清楚和明白標示連到 HTTP 的站。2017 年 1 月推出的 Chrome 56,將會把密碼欄位或是信用卡號欄位與不安全連結在一起,提醒用戶他們可能傳送敏感資料。blog image 2

▲ 最終 Google 希望標示所有採用 HTTP 的網站為不安全的網站。

Google 表示,先前釋出的 HTTPS 報告指出,目前網路上的前 100 大網站預設都從 HTTP 轉用 HTTPS 連結。因此現在時機成熟,可以好好提醒使用者使用不安全連線的危機。

(首圖來源:Flickr/jibunkaiwai, CC-BY 2.0)

關鍵字: , ,

發表迴響