提升連線安全的具體措施

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

2017年11月20日星期一

我們在 1 月 展開一項任務 ,那就是改善 Chrome 判定 HTTP 網頁連線安全性的標準。Chrome 目前會將含有密碼或信用卡資料欄位的 HTTP 網頁標示為「不安全」。自 2017 年 10 月起,Chrome 還會在另外兩種情況下顯示「不安全」警示:使用者在 HTTP 網頁中輸入資料,以及使用 無痕模式 造訪任何 HTTP 網頁。

我們計劃 日益擴大這項警示的適用範圍,逐步為 HTTP 網站加上不安全標示。自從 Chrome 56 的異動發佈之後,透過電腦瀏覽內含密碼或信用卡資料表單的 HTTP 網頁的使用者減少了 23%,而我們也已準備好陸續實行更多具體措施。

除了密碼和信用卡資料外,還有其他類型的資料也應該保持隱密。我們認為使用者在網站上輸入的任何資料,都不應該讓其他網路使用者有機會存取,因此,從 Chrome 62 版開始,只要使用者在 HTTP 網站上輸入資料,Chrome 就會顯示「不安全」警示。

使用者透過 Chrome 無痕模式瀏覽網站時,可能是想要獲得多一點隱私。但你的 HTTP 瀏覽紀錄仍有可能遭到其他網路使用者存取,因此,Chrome 62 版也會在使用者透過無痕模式造訪 HTTP 網頁時提出警示。

我們的最終目標是針對所有 HTTP 網頁顯示「不安全」警示,即使使用者透過一般模式瀏覽這類網站也一樣。我們會在推出未來的版本時進行更新,不過你現在就可以開始習慣使用 HTTPS!如今 採用 HTTPS 的困難度和成本都比以前低 ,而且不但可以達到最棒的網路效能,更可以在維護使用者隱私的情況下提供強大的新功能,這些都是在 HTTP 環境下無法做到的。歡迎查看我們的 設定指南 ,立即開始行動!

發佈者:Chrome 安全性小組成員 Emily Schechter