Google、HTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリース。

　GoogleがHTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリースしています。詳細は以下から。

　Googleは現地時間2018年10月16日、Chrome Stable Channelをアップデートし、Webブラウザ「Google Chrome v70」をリリースしたと発表しています。Chrome v70ではCVEベースで18の脆弱性が修正されたほか、HTTPサイトにより強い警告が表示されるようになっています。

The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.
Chrome 70.0.3538.67 contains a number of fixes and improvements — a list of changes is available in the log.

Chrome Releases – Chrome Releases

HTTPサイトでより強い警告

　今年09月にリリースされたChrome v69ではGoogleが進めてきた“HTTPS by default“の一環としてHTTPSサイトに接続したさいにアドレスバー(Omnibox)に表示されてきた[🔒保護された通信]インジケーターが削除され、錠マーク[🔒]だけが残りHTTPSサイトがデフォルトのものとして扱われるようになりましたが、

Chrome v70ではChrome v62で導入されたHTTPサイトのパスワード・フォームはもちろん、テキストやメール・フォームに入力を開始してもアドレスバーの[保護されていない通信]という表示が赤くなり、警告マークが表示([⚠️保護されていない通信])されるようになっています。

警告ラベルのタイムライン

• 2016年01月のChrome v56以降
  ▶ パスワードなどの重要性が高い入力フォームがあるHTTPページで警告。
• 2016年07月のChrome v58以降
  ▶ HTTPページに接続するとアドレスバーに警告マーク(❗️)を表示
• 2017年10月のChrome v62以降
  ▶ テキストやメールなど入力フォームがあるHTTPページで警告。
• 2018年07月のChrome v68以降
  ▶ 全てのHTTPページで警告
• 2018年09月のChrome v69以降
  ▶ HTTPSページで[🔒保護された通信]インジケーターを削除
• 2018年10月のChrome v70以降
  ▶ HTTPページでデータ入力時に赤い[⚠️保護されていない通信]インジケーターを表示

　Chrome v70ではこの他、設定の[詳細設定]タブ → [プライバシーとセキュリティ]に「Chromeへのログインを許可する」オプションが追加され、このオプションを無効にするとChromeにログインすることなくGmailなどGoogleのサービスにログインできるようになっているので、ユーザーの方はチェックしてみてください。

• Chrome Releases – Chrome Releases
• Evolving Chrome’s security indicators – Chromium Blog