米Googleが、2017年10月にリリース予定のWebブラウザ安定版「Chrome 62」について、通信が暗号化されないHTTP接続を使ったWebサイトに対する警告を、さらに強化すると発表した。

ChromeではHTTPを使ったサイトを安全ではないサイトと見なす措置を段階的に導入している。1月にリリースされた「Chrome 56」からは、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われている場合、アドレスバーのURLの前に「保護されていません」という警告が表示されるようになった。

この変更を行って以来、パスワードやクレジットカード番号の入力フォームがあるデスクトップ向けHTTPページの割合は、23％減ったという。

しかしGoogleでは、パスワードやクレジットカード番号だけでなく、「ユーザーがWebサイトに入力する一切のデータは、ネットワーク上で他者がアクセスできる状態にあってはならない」と判断。Chrome 62からは、どんな情報であっても、HTTPページのフォームにユーザーがデータを入力すると、アドレスバーに警告が表示されるようになる。

Google Security Blog

また、シークレットモードでは、プライバシーに対する期待はさらに高いとの判断から、同モードでHTTPページにアクセスした場合は全て警告を表示する。

いずれはシークレットモードを使っていなくても、Chromeでは全てのHTTPページを安全でないページとみなし、警告が表示されるように切り替えていく方針。日程は順次明らかにする予定だが、それを待たずにHTTPSへの移行を進めてほしいとGoogleは促している。

Copyright © ITmedia, Inc. All Rights Reserved.