Googleが全てのHTTPサイトに「保護されていない通信」という警告を表示する「Google Chrome v68」をリリースしています。詳細は以下から。
Googleは現地時間2018年07月24日、デスクトップ版Stable Channelをアップデートし、CVEベースで42件の脆弱性を修正した「Google Chrome v 68.0.3440.75(以下、Chrome v68)」の安定版をWindows/Mac/Linux/Android/iOSプラットフォーム向けにリリースしたと発表しています。
IT'S ALIVE! chrome 68 rolls to stable today, and with it, all HTTP pages are marked "not secure". happy "HTTP-bad" day, internet! 🍾🔐https://t.co/ZPSWwZ3l8w https://t.co/pq15J6aEQA
— emily schechter (@emschec) 2018年7月24日
Starting in the latest version of Chrome (68), you’ll see a new “not secure” notification when visiting HTTP pages.
A milestone for Chrome security: marking HTTP as “not secure” – Google
Chrome v68
Chrome v68では既に発表されていたとおり、パスワードやユーザー上の方の入力フォームの有り無しに関係なく、全てのHTTPサイトで「保護されていない通信(Not Secure)」という警告がアドレスバーに表示されるようになっており、
Googleは今後09月にリリースを予定しているChrome v69でHTTPSサイトをデフォルトとしてインジケータを削除し、10月のChrome v70ではHTTPサイトでデータ入力時にさらにセキュリティ警告を強調した赤い[❗️保護されていない通信]警告を表示すると発表し、サイト管理者に対してHTTPS化への移行を求めています。
警告ラベルのタイムライン
- 2016年01月のChrome v56以降
▶ パスワードなどの重要性が高い入力フォームがあるHTTPページで警告。 - 2016年07月のChrome v58以降
▶ HTTPページに接続するとアドレスバーに警告マーク(❗️)を表示 - 2017年10月のChrome v62以降
▶ テキストやメールなど入力フォームがあるHTTPページで警告。 - 2018年07月のChrome v68以降
▶ 全てのHTTPページで警告 - 2018年09月のChrome v69以降
▶ HTTPSページで[🔒保護された通信]インジケーターを削除 - 2018年10月のChrome v70以降
▶ HTTPページでデータ入力時に赤い[❗️保護されていない…]インジケーターを表示
- Chrome Releases: Stable Channel Update for Desktop – Google Blog
- A milestone for Chrome security: marking HTTP as “not secure” – Google Blog
コメント