Googleはウェブサイトの暗号化実装を促す取り組みを拡大しています。10月から、ChromeブラウザでHTTP接続が安全でないことを示す新たな警告を表示するようになります。
ユーザーにとっては、HTTP 経由で接続するウェブページにデータを入力するたびに、Chrome ブラウザのアドレスバーに「安全ではありません」という文字が表示されることになります。
ただし、Chrome のプライバシー強化機能付きシークレット モードで閲覧するユーザーの場合、ユーザーがページに情報を入力したときだけでなく、アクセスしたすべての HTTP ページにデフォルトで警告が表示されます。
「最終的には、シークレットモード以外でも、すべてのHTTPページで『安全ではありません』という警告を表示する予定です」とGoogleは木曜日のブログ投稿で述べた。
グーグル 10 月に発効した際に Chrome に警告がどのように表示されるかを示した例。
1 月に、Google Chrome は「安全ではありません」というラベルの使用を開始しましたが、これはパスワードまたはクレジットカードのフォーム フィールドを含む HTTP ページに対してのみでした。
HTTPページの危険性は、送信されるデータが暗号化されていないため、スパイの目にさらされる可能性があることです。ハッカーは、インターネットルーターへの侵入、公共Wi-Fiネットワークの盗聴、あるいは正規のウェブサービスを装う中間者攻撃などによって、データを傍受する可能性があります。
「パスワードやクレジットカード情報だけがプライバシー保護されるべきデータではありません」とGoogleは木曜日に述べた。「ユーザーがウェブサイトに入力するあらゆる種類のデータは、アクセスされるべきではありません。」
Google、Twitter、Facebook などの主要な Web サイトはすでに、インターネット接続を暗号化するより安全なプロトコルである HTTPS に移行しています。
HTTPSはWeb全体で普及しているものの、すべてのサイトが採用しているわけではありません。そのため、GoogleはChromeブラウザを使用して、安全でないHTTPページについてユーザーに警告しています。
これらの警告は、ウェブサイト運営者にHTTPSへの移行を迫り、そうでなければトラフィックの減少に直面する可能性がある。Googleによると、1月以降、デスクトップパソコンで閲覧したパスワードやクレジットカード情報の入力フォームを含むHTTPページへのアクセス数が23%減少したという。
最終的には、Google ChromeブラウザはすべてのHTTPページを安全でないページとして表示するだけでなく、警告に赤い三角マークも表示するようになります。ウェブサイトのHTTPS移行を支援するため、Googleは関心のある開発者向けにセットアップガイドを作成しました。
Mozilla の Firefox ブラウザも同様の措置を講じ、HTTP サイトへのアクセスについてユーザーに警告している。
