Google Chrome 62、HTTPページへの警告表示を強化

ニュースソース:Google Security Blog

以下は、2017年4月27日に公開されたNext Steps Toward More Connection Securityを要約したものです。


Google Chromeは2017年1月(Chrome 56)以降、HTTPページがパスワードまたはクレジットカード情報の入力フィールドを含む場合、アドレスバーに「Not Secure(保護されていません)」の警告を表示しています。
さらに2017年10月(Chrome 62)以降は、追加的に2つの状況(ユーザーがHTTPページにデータ入力する場合、シークレットモードのプライベートブラウジングでアクセスする場合)で、同様の警告を表示します。
これらは段階的な措置であり、最終的にはすべてのHTTPサイトに同様の警告を表示する計画です。

Chrome 62におけるHTTPページの処理

  1. ユーザーがHTTPページにデータ入力する場合

    ユーザーが入力するあらゆるデータは保護されるべきです。そのため、ユーザーがHTTPページにデータ入力する際、データの種類にかかわらず、アドレスバーに「Not secure」の警告が表示されます。

  2. シークレットモードのプライベートブラウジングでHTTPページにアクセスする場合

    ユーザーがシークレットモードのプライベートブラウジングを使用していても、HTTP接続では、プライバシーは保護されません。
    バージョン62では、シークレットモードの場合、データ入力があるなしにかかわらず「Not secure」の警告がアドレスバーに表示されます。

最終的にはシークレットモード以外でも、すべてのHTTPページについて「Not secure」という警告を表示する予定です。
将来のリリースでアップデートの公開を予定していますので、HTTPSへの早期の移行を推奨します。