米Googleは8日(現地時間)、2017年1月にリリース予定のWebブラウザ「Chrome 56」で、重要情報を扱いながらもHTTP接続する非セキュアなサイトについて、アドレスバーに警告を表示すると発表した。
|
現行バージョンの「Chrome 53」と2017年1月リリース予定の「Chrome 56」における、HTTPページの表示の違い |
HTTPSは、通常使われるHTTPを暗号化しセキュリティを強化した通信。HTTPでネットワークに接続する場合、同じネットワーク内にいる第三者が通信をのぞき見たり、ユーザーがページを表示する前に改変されたりする恐れがある。ただし、Googleによると、Webトラフィックの多くはHTTPSに移行してきており、HTTPSの採用は増えてきているという。
一方で、Googleでは、警告アイコンの表示に対しユーザーが注意を払わず、警告に対し無自覚になることが頻繁に起こるという研究があるとし、このため、段階的に、非セキュアなHTTPページを明確かつ正確に分類していく計画だ。
具体的には、まず2017年1月にリリースするChrome 56にて、パスワードやクレジット情報などの入力フォームを持つHTTPページを"安全でない(non-secure)"と分類。今後も、例えば、ユーザーが特にプライバシーを重視するシークレットモードにおいて、HTTPページにおいて"安全でない"とする警告を拡大していくとする。最終的には、全てのHTTPを分類し、機能を果たしていないHTTPSページには、赤色で警告マークを表示する予定という。
