ITmedia NEWS > セキュリティ >
ニュース
2017年04月28日 08時52分 UPDATE

Google Chrome、HTTPページに対する警告を強化

Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。

[鈴木聖子,ITmedia]

 米Googleが、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに対する警告を、さらに強化すると発表した。

 ChromeではHTTPを使ったサイトを安全ではないサイトと見なす措置を段階的に導入している。1月にリリースされた「Chrome 56」からは、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われている場合、アドレスバーのURLの前に「保護されていません」という警告が表示されるようになった。

 この変更を行って以来、パスワードやクレジットカード番号の入力フォームがあるデスクトップ向けHTTPページの割合は、23%減ったという。

 しかしGoogleでは、パスワードやクレジットカード番号だけでなく、「ユーザーがWebサイトに入力する一切のデータは、ネットワーク上で他者がアクセスできる状態にあってはならない」と判断。Chrome 62からは、どんな情報であっても、HTTPページのフォームにユーザーがデータを入力すると、アドレスバーに警告が表示されるようになる。

Google Chrome 62Google Chrome 62 現在も、HTTPページでは、アドレスバーに(!)マークが表示されるが、Chrome 62になると、フォームにデータを入力するときに「Not Secure」といった警告が表示されるようになる(日本語の警告メッセージは不明)
Google Chrome 62 Google Security Blog

 また、シークレットモードでは、プライバシーに対する期待はさらに高いとの判断から、同モードでHTTPページにアクセスした場合は全て警告を表示する。

 いずれはシークレットモードを使っていなくても、Chromeでは全てのHTTPページを安全でないページとみなし、警告が表示されるように切り替えていく方針。日程は順次明らかにする予定だが、それを待たずにHTTPSへの移行を進めてほしいとGoogleは促している。

関連キーワード

Google | 警告 | Google Chrome | ブラウザ | 暗号化 | HTTPS


Copyright© 2017 ITmedia, Inc. All Rights Reserved.