7月出爐的Chrome 68將把所有HTTP網站列為不安全
Google於本周四(2/8)宣布,自今年7月出爐的Chrome 68開始,就會把所有採用HTTP協定傳輸的網頁列為「不安全」(not secure)。
現階段的Chrome版本只會把必須填寫資料的HTTP網頁標示為「不安全」,但到了Chrome 68之後,任何採用HTTP的網頁都會出現「不安全」的文字標示。
Google持續推動網站業者採用加密的HTTPS傳輸協定,在Android平台與Windows平台上藉由Chrome造訪的網頁中,已有68%採用HTTPS,在Chrome OS與Mac上的Chrome流量則有78%受到HTTPS的保護。此外,全球前一百大網站中,已有81個以HTTPS作為存取網站的預設值。
為了迎接Chrome 68的到來,Google於網頁自動改善工具Lighthouse中嵌入了混合內容(mixed content)稽核機制,過去,當一個HTTPS網站請求了來自HTTP的不安全資源時,就會出現所謂的混合內容錯誤,因為瀏覽器只為了封鎖了其中的不安全資源,反而讓導致網站無法正確呈現。
因此,此一新的混合內容稽核機制,將協助開發人員找到網站以HTTP載入時所使用的資源,以及當中有哪些資源只要稍微變更參數就能直接升級到HTTPS版本。
要使用該稽核機制必須先安裝開發版的Chrome Canary,且它並非為Lighthouse預設值,得藉由Lighthouse命令列工具來執行它。
網站經營者注意!Chrome要把所有HTTP網站標上「不安全」標籤了
網站加密來保護使用者的帳號與密碼,雖然聽起來是個再正常不過的描述,但還是有一些HTTP網站尚未升級成保護資料的HTTPS形式。
而Google督促網站開發者儘速升級成加密保護網站,宣布隨著今年7月釋出Chrome瀏覽器68版時,將會把所有未升級成HTTPS防護的HTTP網站,標示為「不安全網站」給用戶看,以保護他們的帳號密碼。
Google將在7月Chrome瀏覽器更新版本時,把所有未加密HTTP網站標示為「不安全網站」。
Google其實從2017年初就開始倡導HTTP網站升級成為HTTPS,當時的措施是把那些可能搜集用戶密碼、信用卡資訊等HTTP網站標上「不安全」的標籤。而新版本的會更加積極,會直接把所有HTTP網站貼上不安全標籤,並跳出警告用戶的訊息,以防他們洩露個人資料。
根據Firefox統計資料,目前加密的網頁比例大約佔了70%,比起3年前的28%已改善不少;Google的數據則顯示,81%的網頁都已經加密,而系統裝置來看,68%在Android與Windows的瀏覽紀錄有加密,而在MacOS與Chrome OS的比例更高,來到78%。
換句話說,平均來說使用者還是有20%的機率,造訪那些尚未加密的網站,無意識地洩露個人資料。
透過這次Chrome更新版本,藉著Chrome是相當多人使用的瀏覽器,Google希望在資料安全這一塊,多推動一些安全防護,保障你我瀏覽網頁時的個人資料安全。
全球前一百大網站中,已有81個以HTTPS作為存取網站的預設值?
很明顯,在「全球最後一百小網站中,insoler早就使用HTTPS作為存取網站的預設值」!![]()
