GoogleがHTTPサイトでデータ入力を行うとアドレスバーに赤く「保護されていない通信」という警告を表示する「Google Chrome v70」をリリースしています。詳細は以下から。
Googleは現地時間2018年10月16日、Chrome Stable Channelをアップデートし、Webブラウザ「Google Chrome v70」をリリースしたと発表しています。Chrome v70ではCVEベースで18の脆弱性が修正されたほか、HTTPサイトにより強い警告が表示されるようになっています。
The Chrome team is delighted to announce the promotion of Chrome 70 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.
Chrome 70.0.3538.67 contains a number of fixes and improvements — a list of changes is available in the log.Chrome Releases – Chrome Releases
HTTPサイトでより強い警告
今年09月にリリースされたChrome v69ではGoogleが進めてきた“HTTPS by default“の一環としてHTTPSサイトに接続したさいにアドレスバー(Omnibox)に表示されてきた[
保護された通信]インジケーターが削除され、錠マーク[]だけが残りHTTPSサイトがデフォルトのものとして扱われるようになりましたが、
Chrome v70ではChrome v62で導入されたHTTPサイトのパスワード・フォームはもちろん、テキストやメール・フォームに入力を開始してもアドレスバーの[保護されていない通信]という表示が赤くなり、警告マークが表示([
保護されていない通信])されるようになっています。
警告ラベルのタイムライン
- 2016年01月のChrome v56以降
パスワードなどの重要性が高い入力フォームがあるHTTPページで警告。 - 2016年07月のChrome v58以降 HTTPページに接続するとアドレスバーに警告マーク(
)を表示 - 2017年10月のChrome v62以降 テキストやメールなど入力フォームがあるHTTPページで警告。
- 2018年07月のChrome v68以降 全てのHTTPページで警告
- 2018年09月のChrome v69以降 HTTPSページで[保護された通信]インジケーターを削除
- 2018年10月のChrome v70以降 HTTPページでデータ入力時に赤い[保護されていない通信]インジケーターを表示
Chrome v70ではこの他、設定の[詳細設定]タブ → [プライバシーとセキュリティ]に「Chromeへのログインを許可する」オプションが追加され、このオプションを無効にするとChromeにログインすることなくGmailなどGoogleのサービスにログインできるようになっているので、ユーザーの方はチェックしてみてください。
- Chrome Releases – Chrome Releases
- Evolving Chrome’s security indicators – Chromium Blog
