未來瀏覽 HTTP 協定的網頁時 Chrome 將顯示「不安全」的警告

Google 真的很希望開發者能趕緊為他們的網站作出更新。

未來瀏覽 HTTP 協定的網頁時 Chrome 將顯示「不安全」的警告

雖然 Chrome 已經採取不少措施來通知使用者是否正在造訪未加密的 HTTP 協定標準網站,但從今天開始,相關作法將變得更加積極。對比過去 Chorme 選擇只在安全的 HTTPS 網站的網址列左方顯示綠色的「安全」字樣,現在只要使用者造訪不安全的 HTTP 網站,相同位置便會出現「不安全」的警示字樣,點擊該字樣,會另外顯示建議使用者不要在網站上輸入任何敏感資訊,以避免遭到駭客竊取。雖然多數情況下,「不安全」的警示字樣,對於提醒開發者需要更新其網站的意義,應該更多過於保護使用者,但在這類網站輸入敏感資訊前,使用者的確需慎重考量。在採取 HTTP 協定的網站中,所有的互動都有機會透過未加密的形式向外散佈,面臨被置入廣告、惡意軟體、追蹤程式,或被導向可以攔截密碼的假網站之中的風險。

對比 HTTP,雖然採取 HTTPS 協定標準的網站更加安全,升級門檻也不高,但對於網站管理者來說依然是一份負擔,也導致目前普及的速度仍舊緩慢,該現況也讓 Chrome 的做法,引來了些許批評。 Let's Encrypt 的 CEO Josh Aas 告訴 CNET:「有些人就是不想費工來保護自己的網站,同時也不希望消費者知道他們的網站是不安全的。」

儘管如此,Chrome 支持 HTTPS 協定標準的態度大勢已定,在九月將發布的 Chrome 69 版本上,安全的網站將只會顯示黑色鎖頭的圖示,而非現行的綠色鎖頭和「安全」字樣,強調 HTTPS 協定標準的網站應該是一種常態。而將於 10 月份發布的 Chrome 70 版本,採用 HTTP 協定標準的網站,其網址列左方的「不安全」警示字樣,將進一步地從黑色變為更明顯的紅色。

來源: CNET

經由: Engadget