文 / Google Chrome 安全团队 Emily Schechter
在 1 月,我们启动了一项任务,即对 Chrome 传达 HTTP 页面连接安全性的方式做出改进。Chrome 现在会将包含密码或信用卡字段的 HTTP 页面标记为“Not secure”。从 2017 年 10 月开始,Chrome 还会在以下这两种情况下显示“Not secure”警告:用户在 HTTP 页面上输入数据时,用户在所有以隐身模式访问的页面上输入数据时。
▲ Chrome 62 中对 HTTP 页面的处理方式
我们的计划是将 HTTP 网站标为不安全,这一工作将逐步展开,标准也将愈发宽泛。归功于 Chrome 56 中的变更,桌面设备上导航至包含密码或信用卡表单的 HTTP 页面的百分比下降了 23%,我们已准备好执行后续步骤。
应该加密的数据类型并非只包括密码和信用卡。用户在网站上键入的任何类型的数据都不应被网络上的其他人访问到,因此从 Chrome 62 版开始,用户在 HTTP 网站上键入数据时,将会显示“Not secure”警告。
▲ Chrome 62 中对包含用户输入数据的 HTTP 页面的处理方式
当用户在隐身模式下使用 Chrome 浏览网页时,可能表明他们期望提高隐私级别。但 HTTP 浏览并未对网络上的其他人加密,因此,在 Chrome 62 版中,当用户以隐身模式访问 HTTP 页面时,同样会警告用户。
按照计划,我们的最终目标是为所有 HTTP 页面显示“Not secure”警告,即便不在隐身模式下,也会显示该警告。我们会随着未来版本发布的临近公布此计划的更新,不过,请立即着手迁移到 HTTPS!HTTPS 比以往方式更加简单和便宜,可以实现网页的最佳性能和对 HTTP 来说力不从心的强大新功能。查看我们的设置指南,开始设置。
了解更多细节,查看文内所有链接,请点击文末“阅读原文”。
推荐阅读:
点击「阅读原文」,查看文内链接