GoogleがHTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリースしています。詳細は以下から。
Googleは現地時間2018年10月16日、Chrome Stable Channelをアップデートし、Webブラウザ「Google Chrome v70」をリリースしたと発表しています。Chrome v70ではCVEベースで18の脆弱性が修正されたほか、HTTPサイトにより強い警告が表示されるようになっています。
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.
Chrome 70.0.3538.67 contains a number of fixes and improvements — a list of changes is available in the log.Chrome Releases – Chrome Releases
HTTPサイトでより強い警告
今年09月にリリースされたChrome v69ではGoogleが進めてきた“HTTPS by default“の一環としてHTTPSサイトに接続したさいにアドレスバー(Omnibox)に表示されてきた[🔒保護された通信]インジケーターが削除され、錠マーク[🔒]だけが残りHTTPSサイトがデフォルトのものとして扱われるようになりましたが、
Chrome v70ではChrome v62で導入されたHTTPサイトのパスワード・フォームはもちろん、テキストやメール・フォームに入力を開始してもアドレスバーの[保護されていない通信]という表示が赤くなり、警告マークが表示([⚠️保護されていない通信])されるようになっています。
警告ラベルのタイムライン
- 2016年01月のChrome v56以降
▶ パスワードなどの重要性が高い入力フォームがあるHTTPページで警告。 - 2016年07月のChrome v58以降
▶ HTTPページに接続するとアドレスバーに警告マーク(❗️)を表示 - 2017年10月のChrome v62以降
▶ テキストやメールなど入力フォームがあるHTTPページで警告。 - 2018年07月のChrome v68以降
▶ 全てのHTTPページで警告 - 2018年09月のChrome v69以降
▶ HTTPSページで[🔒保護された通信]インジケーターを削除 - 2018年10月のChrome v70以降
▶ HTTPページでデータ入力時に赤い[⚠️保護されていない通信]インジケーターを表示
Chrome v70ではこの他、設定の[詳細設定]タブ → [プライバシーとセキュリティ]に「Chromeへのログインを許可する」オプションが追加され、このオプションを無効にするとChromeにログインすることなくGmailなどGoogleのサービスにログインできるようになっているので、ユーザーの方はチェックしてみてください。
- Chrome Releases – Chrome Releases
- Evolving Chrome’s security indicators – Chromium Blog
コメント
Googleの言う保護って何だろうね。プライバシーを抜き取るGoogleからは、保護されないんだよね。
HTTPで警告はやりすぎだろ。
つーかお前らのデータ無断収集の方が問題だわ。
webではHTTPSが標準、HTTPは害悪つーのはいい動きだと思うがな
TLS1.0とか駆逐できるのはGoogleを筆頭にやっていくしかない
Googleが個人情報抜き取りとかいうのはまた別の話