Google、2018年9月にリリース予定のChrome v69からHTTPSサイトのインジケーターを削除し、Chrome v70ではHTTPサイトでデータ入力時の警告を変更。

Chrome

Google Chromeのセキュリティインジケーター

2018.05.18

記事内に広告が含まれています。

　Googleが2018年9月にリリース予定のChrome v69からHTTPSサイトのインジケーターを削除し、10月にリリース予定のChrome v70ではHTTPサイトでデータ入力時の表示する方針を発表しています。詳細は以下から。

　Google ChromeのプロダクトマネージャーEmily Schechterさんは現地時間2018年05月19日、今年後半にかけて公開されるGoogle Chromeのセキュリティインジケーターの方針をまとめたエントリーをChromium Blogに公開し、

🔒🎁 Moving towards secure-by-default indicators: we'll move towards removing "secure" indicators and marking HTTP as even scarier "not secure": https://t.co/D4rxHhME32

— emily schechter (@emschec) 2018年5月17日

Previously, we posted a proposal to mark all HTTP pages as definitively “not secure” and remove secure indicators for HTTPS pages. HTTPS usage on the web has taken off as we’ve evolved Chrome security indicators. Later this year, we’ll be taking several more steps along this path.

Evolving Chrome’s security indicators – Chromium Blog

2018年09月にリリース予定のChrome v69および10月にリリース予定のChrome v70でHTTP/HTTPS接続サイト表示時にアドレスバーに表示するインジケーターを変更すると発表しています。

Google Chromeのセキュリティインジケーター

HTTPSをデフォルトに

　公開された方針によると、GoogleはChrome v67から[🔒保護された通信]として表示してきたHTTPS接続時のアドレスバーのインジケーターを、2018年09月にリリースするChrome v69で[保護された通信]という表示を削除し錠マーク[🔒]だけに変更、さらにその後のアップデートではデフォルトで何もマークされない状態が安全という状態にするそうです。

Users should expect that the web is safe by default, and they’ll be warned when there’s an issue. Since we’ll soon start marking all HTTP pages as “not secure”, we’ll step towards removing Chrome’s positive security indicators so that the default unmarked state is secure. Chrome will roll this out over time, starting by removing the “Secure” wording and HTTPS scheme in September 2018 (Chrome 69).

Evolving Chrome’s security indicators – Chromium Blog

　加えてEmilyさんは2018年10月にリリースを予定しているChrome v70でHTTP接続のWebサイトで入力が行われると[❗️保護されていない通信]という赤い警告を表示するとしており、これまでのHTTP接続サイトでのパスワードやメールなど全ての入力フォーム入力時のインジケーターがより強調され、旧HTTP接続時の形になるようです。