HTTPページでのデータ入力は危険 ～「Google Chrome 62」で警告ラベルを表示

HTTPサイトを“安全でない”サイトとして扱う方針を強化（同社ブログより引用、以下同）

　米Google Inc.は4月27日（現地時間）、公式ブログ“Google Security Blog”で、HTTPサイトを“安全でない”サイトとして扱う方針を強化することを明らかにした。

　今年1月にリリースされた「Google Chrome 56」では、パスワードおよびクレジットカード情報の入力を求めるHTTPページを非セキュアとみなし、アドレスバーに“保護されていません（Not secure）”という警告ラベルが表示されるようになった。同社によると、この取り組みにより、パスワード・クレジットカード情報を扱うHTTPページへのアクセスが、PCの場合で23％削減できたという。

　「Google Chrome 62」では、この取り組みがさらに拡大され、パスワードおよびクレジットカード情報以外のデータを入力するHTTPページにも警告ラベルが表示されるようになる。また、シークレットモードでHTTPページへアクセスした場合は、データ入力の有無にかかわらず、非セキュアとみなされ警告ラベルが表示されるという。

「Google Chrome 62」ではHTTPページへのデータ入力を行うとアドレスバーに警告ラベルが表示されるようになる

　将来的には、シークレットモードでない場合であっても、すべてのHTTPページが非セキュアと扱われるようになるとのこと。同社はできるだけ早いHTTPSへの移行を推奨している。