用 Chrome 浏览器的人有更好的防护。明年 1 月开始,当使用者浏览不安全的网站时,将会收到警告,提醒他们传送敏感资料可能不大安全。
Google 在部落格公布这项消息,明年之后推出的 Chrome 新版本 56,虽然不会阻止你浏览不安全的网站,而是跳出警告,如果连到不是 https 开头的网址,说明该站并没有使用加密连线。
Google 说明尽管现在 Chrome 浏览器上,当连到 https 开头的网址,会显示绿色钥匙的图示,表示安全。
▲ 目前和之后版本 Chrome 网址列比较,Chrome 56 将会突显不安全之处。
然而,没显示绿色安全图示的网站,并不会让使用者留心。Google 说:“研究显示使用者不会留意缺少‘安全’的图示当做警告,但频繁的警告讯息却让使用者麻木。我们计划要清楚和明白标示连到 HTTP 的站。2017 年 1 月推出的 Chrome 56,将会把密码字段或是信用卡号字段与不安全连结在一起,提醒用户他们可能传送敏感资料。
▲ 最终 Google 希望标示所有采用 HTTP 的网站为不安全的网站。
Google 表示,先前释出的 HTTPS 报告指出,目前网络上的前 100 大网站预设都从 HTTP 转用 HTTPS 连结。因此现在时机成熟,可以好好提醒使用者使用不安全连线的危机。
(首图来源:Flickr/jibunkaiwai, CC-BY 2.0)
相关连结
- Google will soon call out websites for not being secure
- Chrome to warn when insecure websites expose your passwords
- Chrome 56 will warn users when transmitting sensitive data over HTTP
- Chrome Will Start Giving You A Heads’ Up If That Site You’re On Isn’t Secure Enough
