Web安全事關互聯網用戶的信息安全乃至財產安全，它的重要程度已不可同日而語。然而是否每個用戶對他們所處的網絡環境都了如指掌？是否每個網站都積極采取措施盡可能提升網站的安全性？為用戶打開Web大門的瀏覽器又可以做些什么來提升網絡安全性？

Parisa Tabriz在谷歌領導著一個團隊，這個團隊專門負責Chrome瀏覽器的安全問題。Tabriz認為，一般網民無法正確區分瀏覽器安全警告圖標，對現代瀏覽器來說這是一個最基本的問題。大部分瀏覽器使用的圖標容易讓人產生混淆。這種混淆帶來的結果，從好的方面來說，最多也就是讓我們在網站上誤打誤撞，從不好的方面說，它們會讓我們置身于一個缺乏安全的網絡環境里。

全世界有近半的網站仍然在使用未加密的HTTP連接，他們并沒有為此采取任何積極措施，最多也就是在地址欄旁邊放上一個醒目的“不安全”字樣。Chrome團隊為此感到羞恥。

從今年一月份開始，Chrome對它的web安全模型進行改造。之前Chrome會對沒有正確加密的網站給出警告，從現在開始，它會把需要輸入用戶名、密碼或信用卡信息的網站都標識為“不安全”的。警告圖標會顯示在Chrome的地址欄左邊。到2017年下半年，Chrome團隊將把更多沒有使用HTTPS連接的網站標識為“不安全”的。這些網站包括那些沒有使用加密的網站和提供不安全鏈接下載的網站。

Josh Aas是HTTPS非盈利組織Let's Encrypt的創辦者，他說“沒有什么比瀏覽器更能作為網站轉向使用HTTPS的理由了”。

不過對網站來說，全部轉向HTTPS并不像按個開關那樣容易。一些網站包含了第三方內容，要把它們全部加密，會牽扯到太多的東西。另外，修改網頁地址會影響它們的搜索排名。紐約時報從2014年底就開始轉向HTTPS，然后直到2015年底這項任務都還沒有完成。

Aas說，有些人認為現在轉向HTTPS還為時過早，不過這是必然的趨勢，我們走的是一條正確的道路。

Tabriz團隊發布了一組數據，這組數據有關世界各地的網民用戶通過Chrome訪問加密網站的情況。按照不同操作系統來分，Windows平臺上使用Chrome訪問加密網站的比例占51%，MacOS平臺60%，而Android平臺僅43%。按照國家來分，美國60%的Windows用戶使用Chrome訪問加密網站，土耳其有47%，而在日本僅三分之一。

Tabriz認為，web安全問題不僅僅是技術問題，同時也是人的問題。2010年，Tabriz和另一個同事啟動了“常駐黑客”計劃，教會開發者如何自己去發現并修補漏洞。自2014年Tabriz接管這個團隊以來，她一直致力于如何把Chrome打造成為一扇向安全web敞開的大門。Tabriz認為，不僅僅要看好Chrome這扇門，還要努力讓門外的世界也變得安全。

Chrome團隊對1300多個網民進行過問卷調查，并歷時兩年，走訪了印度、巴西和印尼等國家，對那里的網民用戶進行同樣的調查。這些調查是關于用戶如何理解網站安全警告的，然后結果并不能讓人感到樂觀。Tabriz說，這不僅事關那些符號，怎么讓色盲用戶和非英語國家用戶也能正確分辨這些圖標完全是人的問題。

Tabriz的團隊收到來自開發社區的抱怨，說她們走得太超前，甚至有點“毀壞生活”的意思。不過Tabriz仍然堅持自己的步伐。她說，說服自己不去做一些事情是很容易的，不過她已經為此做好了充分準備。所以那些不想被落在后面的網站，最好要緊跟她們的步伐。