Chrome 62將所有需輸入數據的HTTP頁面標為“不安全”

hpkpk123

Chrome安全團隊上週四（27日）發佈公告，Chrome將進一步擴大HTTP頁面“不安全”警告的展示範圍。 Chrome 62版本起，所有需要輸入數據的HTTP頁面以及“隱身模式”下的所有HTTP頁面都將顯示“不安全”警告。



今年1月份，Chrome 56版本開始正式將HTTP頁面標記為“不安全”，該版本僅對需要輸入密碼或信用卡信息的HTTP頁面顯示“不安全”警告。但從2017年10月開始，Chrome會在另外兩種情況下對HTTP頁面顯示“不安全”警告：用戶在HTTP頁面上輸入數據，或以隱身模式訪問任何HTTP頁面。


 
根據谷歌的統計數據，Chrome 56對HTTP頁面顯示不安全警告後，使用HTTP的登錄或支付頁面下降了23%。但是密碼和信用卡信息不是唯一需要保護的隱私數據，用戶輸入到網站上的任何類型的數據都不能被網絡上其他人獲取到。因此，Chrome 62版本開始，當用戶在HTTP頁面輸入數據時，Chrome將顯示“不安全”警告。而使用“隱身模式”的用戶，顯然對隱私保護的期待更高，而HTTP瀏覽無私密性可言。因此，“隱身模式”下訪問任何HTTP頁面，都將顯示“不安全”警告。

谷歌的最終目標是將所有HTTP頁面顯示“不安全”警告，即使不是“隱身模式”也一樣。未來的Chrome更新版本將逐步擴大對HTTP頁面“不安全”警告的範圍，谷歌建議網站所有者提前部署HTTPS加密，不要等到所有HTTP頁面都被警告。現在HTTPS加密的部署已經變得越來越便宜而且便捷。 HTTPS能夠使網站擁有更良好的性能（如HTTP/2），還能使用更多HTTP無法使用的強大新功能（如地理位置服務或getUserMedia）。

http://www.freebuf.com/news/133603.html

某全港No.1 PC討論區

ykmran

hkepc會唔會強制https呢~
初級會員 發表於 2017-5-7 22:04

其實epc係可以用https

eh

其實epc係可以用https
ykmran 發表於 2017-5-7 22:14

    唔講唔知

hpkpk123

其實epc係可以用https
ykmran 發表於 2017-5-7 10:14 PM

我一直都唔知

ykmran

我都係岩岩試先知

polarhei

都要睇用途, 野出街後, 用咩野方式出, 基本上收唔番.

rabbit82047

有時唔迫下, user 都係貪方便用到就算
我都係 not secure 之後先轉 https://www.hkepc.com