05.19 Chrome 將不再標記 HTTPS 頁面為安全站點

谷歌宣佈從9月開始,Chrome 將停止在地址欄中標記 HTTPS 頁面為“安全”站點。

谷歌多年來一直致力於推進 HTTPS 的普遍使用,去年通過改變 Chrome 用戶界面取得了比較好的效果。去年1月份發佈的 Chrome 56 中,地址欄開始標記錄入密碼或信用卡的 HTTP 頁面為“不安全”站點,10月份發佈的 Chrome 62 開始標記帶有輸入數據的 HTTP 站點和以隱身模式查看的所有 HTTP 站點為“不安全”站點。

隨著今年9月份 Chrome 69 的發佈,HTTPS 網站將不再使用“安全”標記,也就是不再使用現在的綠色安全字樣提醒用戶該網站是安全的:

Chrome 將不再標記 HTTPS 頁面為安全站點

相反,隨著 Chrome 70 在10月份發佈,當用戶輸入數據時,HTTP 站點將顯示一個紅色的“不安全”警告:

Chrome 將不再標記 HTTPS 頁面為安全站點

總體上看,這樣的新規定做到了默認安全,而強化不安全的效果,讓用戶在思維上有一個大轉變。這麼做的原因是,谷歌認為“用戶應該默認 Web 是安全的,Chrome 應該只會在網頁有問題時才發出警告”,同時這也是谷歌“HTTPS 100%”計劃的一部分,最終目的是讓加載到 Chrome 中頁面都通過 HTTPS 協議。


分享到:


相關文章: