2017年からChromeセキュリティを強化Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示

Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。

[Peter Loshin，TechTarget]

Googleは2017年1月にリリースする「Chrome 56」からHTTPを使うWebサイトにアクセスすると警告を出すようにする

　ユーザーのためにWebサイトの安全性を高める取り組みの1つとして、GoogleはWebブラウザ「Chrome」のセキュリティを強化し、HTTP経由でパスワードや決済情報を転送するWebサイトにアクセスすると警告を表示するようにした。

　HTTP経由で転送するWebトラフィックは暗号化されないため、攻撃者が傍受して改ざんできるリスクがある。Googleの発表は、ユーザーやコンテンツ提供者に暗号化していないWebコンテンツの転送をやめさせる長期的な戦略の一環となる。

併せて読みたいお勧め記事

Firefox、Chrome、そして、IE。メジャーブラウザの動向

• 「Firefox」vs.「Chrome」“信者”には分からない安全なブラウザの見極め技
• IEサポート終了の余波は？　Webブラウザの安全神話を考える

ブラウザの危険性、傾向と対策

• 「Microsoft Edge」がブラウザハイジャックに感染、サクッと駆除するには？
• Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は？
• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？