Googleが2018年9月にリリース予定のChrome v69からHTTPSサイトのインジケーターを削除し、10月にリリース予定のChrome v70ではHTTPサイトでデータ入力時の表示する方針を発表しています。詳細は以下から。
Google ChromeのプロダクトマネージャーEmily Schechterさんは現地時間2018年05月19日、今年後半にかけて公開されるGoogle Chromeのセキュリティインジケーターの方針をまとめたエントリーをChromium Blogに公開し、
🔒🎁 Moving towards secure-by-default indicators: we'll move towards removing "secure" indicators and marking HTTP as even scarier "not secure": https://t.co/D4rxHhME32
— emily schechter (@emschec) 2018年5月17日
Previously, we posted a proposal to mark all HTTP pages as definitively “not secure” and remove secure indicators for HTTPS pages. HTTPS usage on the web has taken off as we’ve evolved Chrome security indicators. Later this year, we’ll be taking several more steps along this path.
Evolving Chrome’s security indicators – Chromium Blog
2018年09月にリリース予定のChrome v69および10月にリリース予定のChrome v70でHTTP/HTTPS接続サイト表示時にアドレスバーに表示するインジケーターを変更すると発表しています。
HTTPSをデフォルトに
公開された方針によると、GoogleはChrome v67から[🔒保護された通信]として表示してきたHTTPS接続時のアドレスバーのインジケーターを、2018年09月にリリースするChrome v69で[保護された通信]という表示を削除し錠マーク[🔒]だけに変更、さらにその後のアップデートではデフォルトで何もマークされない状態が安全という状態にするそうです。
Users should expect that the web is safe by default, and they’ll be warned when there’s an issue. Since we’ll soon start marking all HTTP pages as “not secure”, we’ll step towards removing Chrome’s positive security indicators so that the default unmarked state is secure. Chrome will roll this out over time, starting by removing the “Secure” wording and HTTPS scheme in September 2018 (Chrome 69).
Evolving Chrome’s security indicators – Chromium Blog
加えてEmilyさんは2018年10月にリリースを予定しているChrome v70でHTTP接続のWebサイトで入力が行われると[❗️保護されていない通信]という赤い警告を表示するとしており、これまでのHTTP接続サイトでのパスワードやメールなど全ての入力フォーム入力時のインジケーターがより強調され、旧HTTP接続時の形になるようです。
Google Chromeブラウザのインジケーター(警告ラベル)のタイムラインは以下の通りで、Googleはサイト管理者に対しHTTPS化を求め移行ガイドを公開しているので、興味のある方はチェックしてみて下さい。
警告ラベルのタイムライン
- 2016年01月のChrome v56以降
▶ パスワードなどの重要性が高い入力フォームがあるHTTPページで警告。 - 2016年07月のChrome v58以降
▶ HTTPページに接続するとアドレスバーに警告マーク(❗️)を表示 - 2017年10月のChrome v62以降
▶ テキストやメールなど入力フォームがあるHTTPページで警告。 - 2018年07月のChrome v68以降
▶ 全てのHTTPページで警告 - 2018年09月のChrome v69以降
▶ HTTPSページで[🔒保護された通信]インジケーターを削除 - 2018年10月のChrome v70以降
▶ HTTPページでデータ入力時に赤い[❗️保護されていない…]インジケーターを表示
- Evolving Chrome’s security indicators – Chromium Blog
コメント