Chrome安全團隊上周四（27日）發布公告，Chrome將進一步擴大HTTP頁面“不安全”警告的展示范圍。Chrome 62版本起，所有需要輸入數據的HTTP頁面以及“隱身模式”下的所有HTTP頁面都將顯示“不安全”警告。

今年1月份，Chrome 56版本開始正式將HTTP頁面標記為“不安全”，該版本僅對需要輸入密碼或信用卡信息的HTTP頁面顯示“不安全”警告。但從2017年10月開始，Chrome會在另外兩種情況下對HTTP頁面顯示“不安全”警告：用戶在HTTP頁面上輸入數據，或以隱身模式訪問任何HTTP頁面。

根據谷歌的統計數據，Chrome 56對HTTP頁面顯示不安全警告后，使用HTTP的登錄或支付頁面下降了23%。但是密碼和信用卡信息不是唯一需要保護的隱私數據，用戶輸入到網站上的任何類型的數據都不能被網絡上其他人獲取到。因此，Chrome 62版本開始，當用戶在HTTP頁面輸入數據時，Chrome將顯示“不安全”警告。而使用“隱身模式”的用戶，顯然對隱私保護的期待更高，而HTTP瀏覽無私密性可言。因此，“隱身模式”下訪問任何HTTP頁面，都將顯示“不安全”警告。

谷歌的最終目標是將所有HTTP頁面顯示“不安全”警告，即使不是“隱身模式”也一樣。未來的Chrome更新版本將逐步擴大對HTTP頁面“不安全”警告的范圍，谷歌建議網站所有者提前部署HTTPS加密，不要等到所有HTTP頁面都被警告。現在HTTPS加密的部署已經變得越來越便宜而且便捷。HTTPS能夠使網站擁有更良好的性能（如HTTP/2），還能使用更多HTTP無法使用的強大新功能（如地理位置服務或getUserMedia）。

*消息來源：谷歌安全博客 ，沃通CA翻譯整理，轉載請注明來自FreeBuf.COM