Google、HTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリース。

スポンサーリンク

 GoogleがHTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリースしています。詳細は以下から。

Google Chromeのロゴ

 Googleは現地時間2018年10月16日、Chrome Stable Channelをアップデートし、Webブラウザ「Google Chrome v70」をリリースしたと発表しています。Chrome v70ではCVEベースで18の脆弱性が修正されたほか、HTTPサイトにより強い警告が表示されるようになっています。

Google Chrome v70

The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.
Chrome 70.0.3538.67 contains a number of fixes and improvements — a list of changes is available in the log.

Chrome Releases – Chrome Releases

スポンサーリンク

HTTPサイトでより強い警告

 今年09月にリリースされたChrome v69ではGoogleが進めてきたHTTPS by defaultの一環としてHTTPSサイトに接続したさいにアドレスバー(Omnibox)に表示されてきた[🔒保護された通信]インジケーターが削除され、錠マーク[🔒]だけが残りHTTPSサイトがデフォルトのものとして扱われるようになりましたが、

Google Chrome v70の保護されていない通信

Chrome v70ではChrome v62で導入されたHTTPサイトのパスワード・フォームはもちろん、テキストやメール・フォームに入力を開始してもアドレスバーの[保護されていない通信]という表示が赤くなり、警告マークが表示([⚠️保護されていない通信])されるようになっています。

警告ラベルのタイムライン

  • 2016年01月のChrome v56以降
    ▶ パスワードなどの重要性が高い入力フォームがあるHTTPページで警告
  • 2016年07月のChrome v58以降
    ▶ HTTPページに接続するとアドレスバーに警告マーク(❗️)を表示
  • 2017年10月のChrome v62以降
    ▶ テキストやメールなど入力フォームがあるHTTPページで警告
  • 2018年07月のChrome v68以降
    全てのHTTPページで警告
  • 2018年09月のChrome v69以降
    ▶ HTTPSページで[🔒保護された通信]インジケーターを削除
  • 2018年10月のChrome v70以降
    ▶ HTTPページでデータ入力時に赤い[⚠️保護されていない通信]インジケーターを表示

 Chrome v70ではこの他、設定の[詳細設定]タブ → [プライバシーとセキュリティ]に「Chromeへのログインを許可する」オプションが追加され、このオプションを無効にするとChromeにログインすることなくGmailなどGoogleのサービスにログインできるようになっているので、ユーザーの方はチェックしてみてください。

Google Chrome v70のログインオプション

コメント

  1. 匿名 より:

    Googleの言う保護って何だろうね。プライバシーを抜き取るGoogleからは、保護されないんだよね。

  2. 匿名 より:

    HTTPで警告はやりすぎだろ。
    つーかお前らのデータ無断収集の方が問題だわ。

  3. 匿名 より:

    webではHTTPSが標準、HTTPは害悪つーのはいい動きだと思うがな
    TLS1.0とか駆逐できるのはGoogleを筆頭にやっていくしかない

    Googleが個人情報抜き取りとかいうのはまた別の話