匯流新聞網記者藍立晴 / 綜合報導
Google 17日在Chromium Blog宣布Chrome安全指標將在今年9月改變。
自今年9月起Google將刪除Chrome瀏覽器HTTPS頁面的安全圖標,包括綠色鎖頭與安全字樣,並且將所有HTTP網頁標示為「不安全」。
Google表示,HTTPS已經起飛,用戶會預期網絡在默認情況下是安全的,在出現問題時收到警告才是合理的。由於Google即將開始將所有HTTP網頁標記為「不安全」,因此亦會逐步移除Chrome上的安全圖標,計畫在9月推出的Chrome 69上開始實施。
▲上圖為現在使用者在Chrome 67(綠色鎖頭+「安全」字樣)、9月推出的Chrome 69(灰色鎖頭)以及最終會看到的HTTPS網頁安全圖標形式(無圖標、無字樣)。
至於不安全的HTTP頁面,則會在今年7月開始顯示「不安全」字樣,如下圖所示。
▲上圖為Chrome64、Chrome 68(今年7月開始)的HTTP頁面標示。
除此之外,Google將在今年10月推出的Chrome 70中改變HTTP頁面,當用戶在HTTP頁面輸入數據時,Chrome上的安全標示將動態顯示為紅色的不安全警告。
▲HTTP頁面「不安全」字樣(灰)在使用者輸入數據時就會出現動態的「不安全警告」(紅)。
HTTPS是一個更安全的HTTP版本,經由HTTP進行通訊,並利用SSL/TLS來加密封包,可提供對網站伺服器的身分認證,並保護交換資料的隱私與完整性。在2010年後,大多數現代網站開始廣泛使用HTTPS,用以保護網頁真實性、使用者帳戶、身分以及網路瀏覽的隱私。
HTTP的設計則較為不安全,攻擊者透過監聽或中間人攻擊(MITM)等手段便可取得網站帳戶和敏感資訊。
此外,原定於在Chrome 66推出的新功能「自動靜音」將延遲至今年10月推出。
消息來源:Chromium Blog、Chromium Bug Tracker
更多匯流新聞網報導:
7月推出的新版Chrome 將把所有HTTP網頁標為「不安全」
下一代Chrome將主動消音網頁中自動播放的影片
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路
【文章轉載請註明出處】