Google、10月リリース予定の「Google Chrome 62」でHTTPページへの警告を強化か

2017年5月1日にGoogleが、セキュアデアはないHTTPページ」を対象に、「Not Secure」というメッセージ表示を2017年10月にリリース予定である「Google Chrome 62」にて実装することがわかりました。
ChromeとHTTP
Googleは、以前からセキュアではないHTTPページに警告を発信している。
Googleは、2017年1月にリリースした「Google Chrome 56」にて、セキュアではないHTTPページを開くとページの安全性について警告表示する機能を実装している。
これは、セキュアではないHTTPページでログイン情報やクレジットカード情報などの漏えいを防ぐために実施しているようだ。
今回の報道によるとGoogleは、2017年10月にリリース予定である「Google Chrome 62」にて、セキュアではないHTTPページへの警告をより強化するようだ。
セキュアではないHTTPページヘの対策
本日Googleは、あらかじめ2017年10月にリリースされる「Google Chrome 62」にてHTTPページへ遷移すると警告が表示されることをWEB開発者に向けて発信しました。
これは、Googleから6ヶ月間の猶予を与えるという意思表明でもある。
Googleは、SSL/TLS認証によるHTTPSによる運営を推奨していおり、各WEB開発者はこの要望に答える必要がある。
2017年10月にリリースされる「Google Chrome 62」にてHTTPページを表示すると、テキストボックスなどに「No secure」というメッセージが表示されるようになります。
GoogleでChromeセキュリティチームの製品マネージャーを務めるEmily Schechter氏は、「Google Chrome 62」にて以下のようにコメントしている。
ユーザーがウェブサイトに入力するいかなるタイプのデータも、ネットワーク上で他者がアクセスできるものであってはならないため、Chromeのバージョン62から、ユーザーがHTTPサイトにデータを入力しようとすると『Not secure』という警告が表示される
今後Googleは、セキュアではないHTTPに対しGoogle Chromeをアップデートするごとに厳しい評価を下す可能性がある。
6ヶ月間の猶予
Googleは、WEB開発者に対して6ヶ月間の猶予を与えた。
「Google Chrome 62」の注意点としてSchechter氏は、以下のようにコメントしている。
Incognitoモード(シークレットモード)でChromeをブラウズするユーザーは、プライバシーがより強化されていることを期待するだろう。
しかし、HTTPでのブラウジングはネットワーク上の他者に対してプライベート(非公開)ではないため、Chromeのバージョン62では、IncognitoモードでHTTPページを訪問するユーザーにも警告を表示する
「Google Chrome 62」では、シークレットモードでも、警告が表示去るようになるためWEB開発者は対応に応じる必要があるようだ。
GoogleがここまでHTTPSへの移行を推奨する理由に、JavaScriptの「Service Worker」を通じてプログレッシブウェブアプリを導入してもらうことが挙げられる。
Service Workerを利用することにより、オフライン機能やバックグラウンド同期機能が実現できるメリットが挙げらるが、Service Workerを実装するかどうかはWEB開発者の判断となるだろう。
[ZDNet]
お気軽にお書きください