Google Chrome 多年以來持續希望能夠改善關於網路隱私與安全性問題,為此,在網頁上必須加強採用HTTPS。
接下來即將發布的Chrome版本,除了包含HTTPS-First,也就是優先使用HTTPS連線的模式,也嘗試更換位於網址列旁邊的鎖頭圖示。
Google的研發團隊於 Chromium 開發日誌中表示:
「我們仍然有更多事可做,來幫助HTTPS成為較多人在網路上所使用的協定,如此一來當我們的使用者正在瀏覽不支援HTTPS協定的網站時,能夠更加地保護他們。」
根據Google內部統計,有超過90%的網頁使用HTTPS作為他們的通訊協定,跟HTTP相比,HTTPS無法被監聽或者擅自取用任何連線時使用者所共享的個人資訊或資料。
因為使用HTTP有資訊安全疑慮,當我們使用HTTP連線時,在網址 url 一旁的安全鎖頭圖示會發生改變,此時點開,Google就會提醒使用者「你與這個網站的連線不安全」,並且告知使用者不要在該網頁上留下任何機密資訊,否則可能遭到攻擊者的竊取。
第一步的擴充功能是在九月, Chrome 94 版本中發布 HTTPS-First 模式。使用這個模式時,所有造訪的網頁都將先嘗試載入HTTPS。當發生無法支援的狀況時,Google 瀏覽器會發出警示,提醒使用者即將連線至使用HTTP的網站。
Google表示接下來他們將以 HTTPS 優先模式作為所有使用者使用Chrome的默認設定。除此之外,火狐也同樣支持未來將使用HTTPS-only 模式,以加強用戶隱私安全。
同時,因為目前大多數的網站皆使用HTTPS連線,Google決定嘗試讓鎖頭圖示退休!為此Google在開發日誌中提到:
「根據內部研究,使用者通常將這個圖示與『值得信賴』聯想在一塊。但事實上呢,只有連線的安全性是被保障的,在最近的報告中,我們發現只有11%使用者能夠完全正確地辨識出鎖頭圖示的意思。」
因此,Google 想要在Chrome 93 版本中將鎖頭圖示改為「較為中立的向下箭頭」,使用者可以點按並且獲得更多關於該連線的相關資訊,並盡可能地減少搞混圖示意思的情況。
另外值得留意的是,「不安全連線」的代表圖示會繼續在不支援HTTPS的網頁上顯示。並且在新版本正式發布之前,提供更多通知。
圖片來源:Google
目前關於Chrome逐漸走向僅支援HTTPS的模式,相關開發人員實驗功能已經可以在Chrome 93 金絲雀版本使用,支援Windows, MAC, Linux, ChromeOS 以及 Android作業系統。
現在只要在 chrome://flags/#https-only-mode-setting 開啟 "HTTPS-Only Mode Setting",就可以順利啟用這個模式囉!
這將會在Chrome設定之中添加「永遠使用安全連線」 (Always use secure connections)的新選項,勾選之後,瀏覽器將會跳出全頁面的警告提醒使用者即將連線到HTTPS協定之外的網站。