ニュース
HTTPページでのデータ入力は危険 ~「Google Chrome 62」で警告ラベルを表示
HTTPページを“安全でない”サイトとして扱う方針を強化
2017年5月11日 16:42
米Google Inc.は4月27日(現地時間)、公式ブログ“Google Security Blog”で、HTTPサイトを“安全でない”サイトとして扱う方針を強化することを明らかにした。
今年1月にリリースされた「Google Chrome 56」では、パスワードおよびクレジットカード情報の入力を求めるHTTPページを非セキュアとみなし、アドレスバーに“保護されていません(Not secure)”という警告ラベルが表示されるようになった。同社によると、この取り組みにより、パスワード・クレジットカード情報を扱うHTTPページへのアクセスが、PCの場合で23%削減できたという。
「Google Chrome 62」では、この取り組みがさらに拡大され、パスワードおよびクレジットカード情報以外のデータを入力するHTTPページにも警告ラベルが表示されるようになる。また、シークレットモードでHTTPページへアクセスした場合は、データ入力の有無にかかわらず、非セキュアとみなされ警告ラベルが表示されるという。
将来的には、シークレットモードでない場合であっても、すべてのHTTPページが非セキュアと扱われるようになるとのこと。同社はできるだけ早いHTTPSへの移行を推奨している。