Chrome v56开始将含有密码和支付的HTTP页面标记不安全
Google Chrome浏览器目前继续采取较为激进的措施推动全球网站从HTTP转向HTTPS。
该浏览器博客今天发布了新的博文宣布自Chrome v56版起对需要填写密码和支付表单的HTTP网页标记不安全。
按照目前Google Chrome的路线图v56版预计在2017年1月前后发布,目前留给网站管理员的时间还有两个多月。
如果你已经更新到了本月发布的Chrome v53+版那么应该注意到了HTTP网站前被标记感叹号。
而在Chrome v56+版开始HTTP连接将会直接在地址栏标记不安全来提示用户。
在Google Chrome v56版起对于含有需要填写密码和支付表单的页面则不仅仅是地址栏标记不安全了。
当浏览器检测到上述细节信息时将直接在屏幕上弹出不安全选项,显然这会极大的影响到用户的体验。
而Google Chrome也正是希望借此能迫使网站管理员赶紧切换到HTTPS版本确保用户信息安全。
除此之外在隐身模式下浏览任何HTTP页面都会出现如上图的警告页面,毕竟隐身模式就是为了隐藏用户信息。
如果网站采用HTTP连接则很容易被第三方截获信息,那么隐身模式也就没有起到保护用户的意义了。
该团队博客还称根据Chrome的遥测数据显示,通过Google Chrome每天加载的页面已经有近半采用HTTPS连接了。